Nhà cung cấp dịch vụ mạng Aeza Group của Nga bị Mỹ trừng phạt

Gần đây, Bộ Tài chính Hoa Kỳ đã thực hiện các biện pháp trừng phạt đối với Aeza Group có trụ sở tại Nga và các thực thể liên kết của họ. Lý do trừng phạt là vì công ty này cung cấp dịch vụ lưu trữ cho phần mềm tống tiền và công cụ đánh cắp thông tin.

Lần này, phạm vi trừng phạt bao gồm Aeza Group và công ty đại diện tại Anh của họ là Aeza International Ltd., hai công ty con của Nga (Aeza Logistic LLC và Cloud Solutions LLC), bốn giám đốc điều hành (Giám đốc điều hành Arsenii Penzev, Giám đốc Yurii Bozoyan, Giám đốc kỹ thuật Vladimir Gast và người quản lý Igor Knyazev), cũng như một địa chỉ ví tiền điện tử.

Thứ trưởng phụ trách chống khủng bố và tình báo tài chính của Bộ Tài chính Mỹ, Bradley T. Smith, cho biết, tội phạm mạng phụ thuộc nghiêm trọng vào các nhà cung cấp dịch vụ lưu trữ chống đạn như Aeza Group để thực hiện các cuộc tấn công phá hoại, đánh cắp công nghệ và bán hàng hóa bất hợp pháp. Ông nhấn mạnh, Bộ Tài chính sẽ tiếp tục hợp tác với các đối tác quốc tế để tiết lộ các điểm nút, cơ sở hạ tầng và các cá nhân liên quan hỗ trợ cho hệ sinh thái tội phạm này.

Hành động trừng phạt này cho thấy, các cơ quan thực thi pháp luật quốc tế đang mở rộng trọng tâm chống lại không chỉ những kẻ tấn công mà còn cả cơ sở hạ tầng công nghệ và dịch vụ đứng sau chúng.

Bối cảnh Aeza Group

Aeza Group là một nhà cung cấp dịch vụ lưu trữ chống đạn có trụ sở tại Saint Petersburg, Nga. Trong một thời gian dài, họ đã cung cấp máy chủ chuyên dụng và dịch vụ lưu trữ ẩn danh cho nhiều băng nhóm tội phạm mạng, bao gồm các băng nhóm ransomware, những người điều hành công cụ đánh cắp thông tin và các nền tảng giao dịch bất hợp pháp.

Khách hàng của họ bao gồm các nhà điều hành công cụ lấy cắp thông tin nổi tiếng như Lumma và Meduza, những tổ chức này đã tiến hành tấn công vào cơ sở công nghiệp quốc phòng Hoa Kỳ và các công ty công nghệ toàn cầu. Ngoài ra, các băng nhóm ransomware và lấy cắp dữ liệu BianLian và RedLine, cũng như nền tảng giao dịch bất hợp pháp nổi tiếng của Nga Blacksprut cũng nằm trong danh sách khách hàng của họ. Đáng chú ý, Aeza không chỉ cung cấp dịch vụ lưu trữ cho Blacksprut mà còn tham gia vào việc xây dựng kiến trúc công nghệ của nó. Theo thông tin, Blacksprut được sử dụng rộng rãi cho việc phân phối toàn cầu các loại thuốc tổng hợp, gây ra mối đe dọa nghiêm trọng đối với an toàn công cộng.

Phân tích trên chuỗi

Theo phân tích trên chuỗi, địa chỉ ví tiền điện tử bị trừng phạt đã hoạt động từ năm 2023, nhận tổng cộng hơn 350.000 USD Tether. Địa chỉ này đã chuyển tiền với nhiều nền tảng giao dịch nổi tiếng và OTC, có thể được sử dụng cho việc rửa tiền. Ngoài ra, nó còn liên quan đến các thực thể bị trừng phạt, nền tảng dịch vụ đánh cắp thông tin và các địa chỉ liên quan đến giao dịch bất hợp pháp.

Phân tích cho thấy, các đối tượng tương tác chính của địa chỉ này bao gồm sàn giao dịch, OTC, ví cá nhân, v.v. Điều này phản ánh rằng Aeza Group có thể sử dụng nhiều kênh để luân chuyển và rửa tiền.

Thú vị là, sau khi lệnh trừng phạt được công bố, tài khoản mạng xã hội của Aeza vẫn hoạt động. Người quản trị thậm chí đã công bố các địa chỉ dự phòng vào ngày 2 tháng 7, phòng trường hợp người dùng không thể đăng nhập vào trang chính. Theo thông tin tra cứu, thời gian tạo các địa chỉ dự phòng này trùng hợp với ngày công bố lệnh trừng phạt.

Kết luận

Các lệnh trừng phạt đối với Aeza Group đánh dấu sự chuyển đổi của các cơ quan quản lý toàn cầu từ việc nhắm đến các kẻ tấn công sang mạng lưới dịch vụ công nghệ đứng sau họ. Các nhà cung cấp dịch vụ lưu trữ, công cụ truyền thông ẩn danh và các kênh thanh toán đang trở thành tâm điểm mới trong các cuộc tấn công tuân thủ. Đối với các doanh nghiệp, sàn giao dịch và nhà cung cấp dịch vụ, việc tiến hành kiểm tra khách hàng và giám sát giao dịch nghiêm ngặt ngày càng trở nên quan trọng. Nếu không cẩn thận trong việc thiết lập mối quan hệ kinh doanh với các đối tượng có rủi ro cao, có thể phải đối mặt với nguy cơ bị trừng phạt liên đới. Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc duy trì sự cảnh giác trong lĩnh vực an ninh mạng và tuân thủ.