ロシアのインターネットサービスプロバイダAeza Groupが米国の制裁を受ける

最近、アメリカ財務省外国資産管理局は、ロシアに本社を置くAeza Groupおよびその関連団体に対して制裁を実施しました。制裁の理由は、この会社がランサムウェアおよび情報窃取ツールにホスティングサービスを提供しているためです。

制裁措置は、Aeza Groupとその英国フロントオフィスであるAeza International Ltd.、ロシアの子会社2社(Aeza Logistic LLCおよびCloud Solutions LLC)、4人の幹部(CEOのArsenii Penzev氏、取締役のYurii Bozoyan氏、テクニカルディレクターのVladimir Gast氏、マネージャーのIgor Knyazev氏)を対象としています。 暗号ウォレットアドレスと同様に。

アメリカ財務省のテロ対策および金融情報担当代理副長官ブラッドリー・T・スミスは、サイバー犯罪者がAeza Groupのような防弾ホスティングサービスプロバイダーに深く依存して、破壊的な攻撃を実行し、技術を盗み、不正な商品を販売していると述べました。彼は、財務省が国際的なパートナーと連携し、この犯罪生態系を支える重要なノード、インフラストラクチャー、および関係者を明らかにするために引き続き努力することを強調しました。

この制裁措置は、国際法執行機関が攻撃者そのものから、その背後にある技術基盤やサービスプロバイダーへの取り締まりの焦点を移していることを示しています。

! ハッカー、ダークウェブ、麻薬市場の背後にいるロシアのサービスプロバイダーであるAeza Groupが制裁を受けました

アエザグループの背景

Aeza Groupは、ロシアのサンクトペテルブルクに本社を置く防弾ホスティングサービスプロバイダーです。長年にわたり、ランサムウェアグループ、情報窃盗ツールの運営者、違法取引プラットフォームなど、複数のネットワーク犯罪グループに専用サーバーと匿名ホスティングサービスを提供してきました。

その顧客には、LummaやMeduzaのような著名な情報盗取ツールの運営者が含まれ、これらの組織はアメリカの防衛産業基盤や世界のテクノロジー企業に対して攻撃を行ってきました。さらに、ランサムウェアとデータ盗取ギャングのBianLianやRedLine、そしてロシアの著名な違法取引プラットフォームBlacksprutも顧客リストに含まれています。特に注目すべきは、AezaがBlacksprutにホスティングサービスを提供するだけでなく、その技術アーキテクチャの構築にも関与していることです。報告によると、Blacksprutは合成薬物の世界的な流通に広く使用されており、公共の安全に深刻な脅威を与えています。

オンチェーン分析

オンチェーン分析によると、制裁を受けた暗号ウォレットアドレスは2023年から活動を開始し、合計で35万ドル以上のUSDTを受け取っています。このアドレスは、複数の有名な取引所やOTCとの資金移動が行われており、資金洗浄に使用される可能性があります。また、制裁を受けた主体や情報盗難サービスプラットフォーム、違法取引プラットフォームに関連するアドレスとも関連しています。

分析によれば、このアドレスの主なインタラクション相手には、取引所、OTC、個人ウォレットなどが含まれています。これは、Aeza Groupが資金の流動と洗浄のためにさまざまなチャネルを利用している可能性を示しています。

! Aeza Group、ハッカー、ダークウェブ、麻薬市場の背後にいるロシアのサービスプロバイダーが制裁を受けました

興味深いことに、制裁が発表された後も、Aezaのソーシャルメディアアカウントは活発に活動しています。管理者は、ユーザーがメインサイトにスムーズにログインできない場合に備えて、7月2日にミラーサイトのリンクを公開しました。調査によると、これらのミラーサイトの作成時間はちょうど制裁が発表された日でした。

まとめ

Aeza Groupに対する制裁は、世界的な規制が攻撃者からその背後にある技術サービスネットワークにターゲットを広げていることを示しています。ホスティング業者、匿名通信ツール、支払いチャネルがコンプライアンスの取り締まりの新たな焦点となっています。企業、取引所、サービスプロバイダーにとって、厳格な顧客デューデリジェンスと取引監視がますます重要になっています。高リスクの対象者とのビジネス関係を誤って持つと、連帯制裁リスクに直面する可能性があります。この出来事は、サイバーセキュリティとコンプライアンスの分野で警戒を維持する重要性を再度強調しています。