- Tema
46k Popularidad
27k Popularidad
7k Popularidad
4k Popularidad
4k Popularidad
30k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
3k Popularidad
- Anclado
46k Popularidad
27k Popularidad
7k Popularidad
4k Popularidad
4k Popularidad
30k Popularidad
16k Popularidad
22k Popularidad
12k Popularidad
3k Popularidad
El grupo Aeza de Rusia sancionado por EE. UU. por proporcionar servicios de cómplice para ransomware.
El proveedor de servicios de Internet ruso Aeza Group sancionado por Estados Unidos
Recientemente, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. impuso sanciones a Aeza Group, con sede en Rusia, y a sus entidades asociadas. La razón de las sanciones es que la empresa proporciona servicios de alojamiento para ransomware y herramientas de robo de información.
Las sanciones abarcan a Aeza Group y su empresa matriz británica Aeza International Ltd., así como a dos subsidiarias rusas (Aeza Logistic LLC y Cloud Solutions LLC), cuatro ejecutivos (el CEO Arsenii Penzev, el director Yurii Bozoyan, el director técnico Vladimir Gast y el administrador Igor Knyazev), así como una dirección de billetera criptográfica.
El subdirector interino de la Oficina de Terrorismo e Inteligencia Financiera del Departamento del Tesoro de EE. UU., Bradley T. Smith, declaró que los delincuentes cibernéticos dependen en gran medida de proveedores de servicios de custodia a prueba de balas como Aeza Group para llevar a cabo ataques destructivos, robar tecnología y vender artículos ilegales. Enfatizó que el Departamento del Tesoro continuará colaborando con socios internacionales para revelar los nodos clave, la infraestructura y las personas relacionadas que sustentan este ecosistema criminal.
Esta acción de sanción muestra que las agencias de aplicación de la ley internacionales están ampliando su enfoque de ataque desde los propios atacantes hacia la infraestructura técnica y los proveedores de servicios que están detrás de ellos.
Fondo Aeza Group
Aeza Group es un proveedor de servicios de alojamiento a prueba de balas con sede en San Petersburgo, Rusia. Durante mucho tiempo, ha proporcionado servidores dedicados y servicios de alojamiento anónimo a varios grupos de ciberdelincuencia, incluidos grupos de ransomware, operadores de herramientas de robo de información y plataformas de comercio ilegal.
Sus clientes incluyen a conocidos operadores de herramientas de robo de información como Lumma y Meduza, que han atacado a la base industrial de defensa de EE. UU. y a empresas tecnológicas globales. Además, los grupos de ransomware y robo de datos BianLian y RedLine, así como la famosa plataforma de comercio ilegal rusa Blacksprut, también están en su lista de clientes. Cabe destacar que Aeza no solo proporciona servicios de alojamiento a Blacksprut, sino que también participa en la construcción de su arquitectura técnica. Se informa que Blacksprut se utiliza ampliamente para la distribución global de drogas sintéticas, lo que representa una grave amenaza para la seguridad pública.
Análisis en cadena
Según el análisis en cadena, las direcciones de billetera de criptomonedas sancionadas han estado activas desde 2023, recibiendo un total de más de 350,000 dólares en USDT. Esta dirección ha realizado transferencias de fondos con múltiples plataformas de intercambio reconocidas y OTC, lo que podría indicarle un uso para el lavado de dinero. Además, también está asociada con entidades sancionadas, plataformas de robo de información como servicio y direcciones relacionadas con plataformas de comercio ilegal.
El análisis muestra que los principales objetos de interacción de esta dirección incluyen intercambios, OTC, carteras personales, entre otros. Esto refleja que Aeza Group podría estar utilizando múltiples canales para la circulación y el blanqueo de fondos.
Curiosamente, después del anuncio de sanciones, la cuenta de redes sociales de Aeza seguía activa. El administrador incluso publicó un enlace alternativo el 2 de julio, por si los usuarios no podían acceder al sitio principal. Al investigar, se encontró que la fecha de creación de estos enlaces alternativos coincidía exactamente con el día del anuncio de las sanciones.
Conclusión
Las sanciones contra Aeza Group marcan que la regulación global está extendiendo su enfoque de combate desde los atacantes hasta las redes de servicios tecnológicos detrás de ellos. Los proveedores de hosting, las herramientas de comunicación anónima y los canales de pago se están convirtiendo en un nuevo foco de atención en la lucha por la conformidad. Para las empresas, los intercambios y los proveedores de servicios, se vuelve cada vez más importante llevar a cabo una rigurosa debida diligencia de clientes y monitorear las transacciones. Si se establece accidentalmente una relación comercial con entidades de alto riesgo, se pueden enfrentar riesgos de sanciones secundarias. Este evento enfatiza nuevamente la importancia de mantener la vigilancia en el ámbito de la ciberseguridad y la conformidad.