Penyedia layanan jaringan Rusia Aeza Group dikenakan sanksi oleh Amerika Serikat

Baru-baru ini, Kantor Pengendalian Aset Asing Departemen Keuangan AS menjatuhkan sanksi terhadap Aeza Group yang berkantor pusat di Rusia dan entitas terkaitnya. Alasan sanksi adalah karena perusahaan tersebut menyediakan layanan hosting untuk perangkat lunak ransomware dan alat pencurian informasi.

Sanksi ini mencakup Aeza Group dan perusahaan front Inggrisnya Aeza International Ltd., dua anak perusahaan Rusia (Aeza Logistic LLC dan Cloud Solutions LLC), empat eksekutif (CEO Arsenii Penzev, Direktur Yurii Bozoyan, Direktur Teknologi Vladimir Gast, dan pengelola Igor Knyazev), serta satu alamat dompet kripto.

Wakil Menteri Keuangan AS yang bertanggung jawab atas terorisme dan intelijen keuangan, Bradley T. Smith, menyatakan bahwa penjahat siber sangat bergantung pada penyedia layanan hosting peluru seperti Aeza Group untuk melancarkan serangan merusak, mencuri teknologi, dan menjual barang ilegal. Dia menekankan bahwa Departemen Keuangan akan terus bekerja sama dengan mitra internasional untuk mengungkap titik-titik kunci, infrastruktur, dan individu terkait yang mendukung ekosistem kejahatan ini.

Tindakan sanksi ini menunjukkan bahwa lembaga penegak hukum internasional sedang mengalihkan fokus penegakan dari pelaku serangan itu sendiri, meluas ke infrastruktur teknis dan penyedia layanan yang mendukungnya.

Latar Belakang Aeza Group

Aeza Group adalah penyedia layanan hosting tahan peluru yang berbasis di Saint Petersburg, Rusia. Selama bertahun-tahun, mereka telah menyediakan server khusus dan layanan hosting anonim untuk berbagai kelompok kejahatan siber, termasuk kelompok ransomware, operator alat pencurian informasi, dan platform perdagangan ilegal.

Klien mereka termasuk operator alat pencurian informasi terkenal seperti Lumma dan Meduza, yang telah menyerang basis industri pertahanan AS dan perusahaan teknologi global. Selain itu, grup ransomware dan pencurian data BianLian dan RedLine, serta platform perdagangan ilegal terkenal Rusia Blacksprut juga ada dalam daftar klien mereka. Perlu dicatat bahwa Aeza tidak hanya menyediakan layanan hosting untuk Blacksprut, tetapi juga terlibat dalam pembangunan arsitektur teknisnya. Diketahui bahwa Blacksprut secara luas digunakan untuk distribusi global obat sintetis, yang menimbulkan ancaman serius terhadap keamanan publik.

Analisis On-Chain

Berdasarkan analisis on-chain, alamat dompet kripto yang dikenakan sanksi mulai aktif sejak tahun 2023, telah menerima lebih dari 350.000 USD dalam USDT. Alamat tersebut terlibat dalam transfer dana dengan berbagai platform perdagangan terkenal dan OTC, yang mungkin digunakan untuk pencucian uang. Selain itu, alamat ini juga terkait dengan entitas yang dikenakan sanksi, platform pencurian informasi sebagai layanan, serta alamat terkait platform perdagangan ilegal.

Analisis menunjukkan bahwa objek interaksi utama dari alamat tersebut mencakup bursa, OTC, dompet pribadi, dan lain-lain. Ini mencerminkan bahwa Aeza Group mungkin memanfaatkan berbagai saluran untuk melakukan perputaran dan pencucian dana.

Menariknya, setelah pengumuman sanksi, akun media sosial Aeza masih aktif. Administrator bahkan merilis situs alternatif pada 2 Juli, untuk mencegah pengguna tidak dapat masuk ke situs utama dengan lancar. Setelah diteliti, waktu pembuatan situs alternatif ini kebetulan adalah pada hari pengumuman sanksi.

Kesimpulan

Sanksi terhadap Aeza Group menandakan bahwa regulasi global sedang memperluas target penegakan dari para penyerang ke jaringan layanan teknologi di balik mereka. Penyedia layanan, alat komunikasi anonim, dan saluran pembayaran menjadi fokus baru dalam penegakan kepatuhan. Bagi perusahaan, bursa, dan penyedia layanan, pemeriksaan ketat terhadap pelanggan dan pemantauan transaksi menjadi semakin penting. Jika tidak hati-hati dalam menjalin hubungan bisnis dengan objek berisiko tinggi, dapat menghadapi risiko sanksi bersama. Peristiwa ini sekali lagi menekankan pentingnya tetap waspada di bidang keamanan siber dan kepatuhan.