O fornecedor de serviços de internet russo Aeza Group sancionado pelos EUA

Recentemente, o Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA impôs sanções ao Aeza Group, com sede na Rússia, e suas entidades associadas. O motivo das sanções é que a empresa oferece serviços de hospedagem para ransomware e ferramentas de roubo de informações.

As sanções abrangem o Aeza Group e sua empresa de fachada no Reino Unido, a Aeza International Ltd., duas subsidiárias russas (Aeza Logistic LLC e Cloud Solutions LLC), quatro executivos (o CEO Arsenii Penzev, o diretor Yurii Bozoyan, o diretor técnico Vladimir Gast e o gestor Igor Knyazev), bem como um endereço de carteira de criptomoeda.

O vice-secretário do Tesouro dos EUA responsável pela luta contra o terrorismo e pela inteligência financeira, Bradley T. Smith, afirmou que os cibercriminosos dependem fortemente de prestadores de serviços de custódia à prova de balas, como o Aeza Group, para realizar ataques destrutivos, roubar tecnologia e vender produtos ilegais. Ele enfatizou que o Tesouro continuará a colaborar com parceiros internacionais para revelar os pontos-chave, infraestrutura e indivíduos relacionados que sustentam este ecossistema criminoso.

Esta ação de sanção demonstra que as agências de aplicação da lei internacionais estão a mudar o foco da luta dos atacantes em si para a infraestrutura tecnológica e os prestadores de serviços que os sustentam.

Background do Aeza Group

Aeza Group é um fornecedor de serviços de hospedagem à prova de balas com sede em São Petersburgo, Rússia. Há muito tempo, fornece servidores dedicados e serviços de hospedagem anônimos para vários grupos de cibercrime, incluindo grupos de ransomware, operadores de ferramentas de roubo de informações e plataformas de negociação ilegais.

Os seus clientes incluem operadores conhecidos de ferramentas de roubo de informações, como Lumma e Meduza, que atacaram a base industrial de defesa dos EUA e empresas de tecnologia globais. Além disso, os grupos de ransomware e roubo de dados BianLian e RedLine, assim como a famosa plataforma de comércio ilegal russa Blacksprut, também estão na sua lista de clientes. É notável que a Aeza não só fornece serviços de hospedagem para a Blacksprut, mas também participa na construção da sua arquitetura técnica. Sabe-se que a Blacksprut é amplamente utilizada para a distribuição global de drogas sintéticas, representando uma grave ameaça à segurança pública.

Análise em cadeia

De acordo com a análise on-chain, o endereço da carteira de criptomoedas sancionada começou a ficar ativo em 2023, recebendo um total de mais de 350.000 dólares em USDT. Este endereço esteve envolvido em transferências de fundos com várias plataformas de negociação conhecidas e OTC, possivelmente para lavagem de dinheiro. Além disso, também está associado a entidades sancionadas, plataformas de roubo de informações como serviço e endereços relacionados a plataformas de negociação ilegal.

A análise mostra que os principais objetos de interação desse endereço incluem exchanges, OTC, carteiras pessoais, entre outros. Isso reflete que o Aeza Group pode estar utilizando vários canais para a movimentação e lavagem de fundos.

É interessante notar que, após o anúncio das sanções, a conta de redes sociais da Aeza continuou ativa. O administrador até publicou no dia 2 de julho endereços alternativos, caso os usuários não conseguissem acessar o site principal. Após consulta, foi verificado que a criação desses endereços alternativos ocorreu exatamente no dia do anúncio das sanções.

Conclusão

As sanções ao Aeza Group marcam a extensão do foco da regulamentação global na luta contra os atacantes para as redes de serviços técnicos que os sustentam. Provedores de hospedagem, ferramentas de comunicação anônima e canais de pagamento estão se tornando novos pontos focais da ação de conformidade. Para empresas, bolsas e prestadores de serviços, a rigorosa diligência devida e o monitoramento de transações estão se tornando cada vez mais importantes. Se houver uma associação comercial inadvertida com entidades de alto risco, pode haver risco de sanções solidárias. Este evento destaca novamente a importância de manter a vigilância nos campos da segurança cibernética e da conformidade.