俄羅斯網路服務提供商Aeza Group遭美國制裁

近期，美國財政部外國資產控制辦公室對總部位於俄羅斯的Aeza Group及其關聯實體實施了制裁。制裁理由是該公司爲勒索軟體和信息竊取工具提供托管服務。

此次制裁範圍包括Aeza Group及其英國前臺公司Aeza International Ltd.、兩家俄羅斯子公司（Aeza Logistic LLC和Cloud Solutions LLC）、四名高管（CEO Arsenii Penzev、總監Yurii Bozoyan、技術總監Vladimir Gast以及管理人Igor Knyazev），以及一個加密錢包地址。

美國財政部負責反恐與金融情報的代理副部長Bradley T. Smith表示，網路犯罪分子嚴重依賴Aeza Group這樣的防彈托管服務商來發動破壞性攻擊、竊取技術並銷售非法物品。他強調，財政部將繼續與國際夥伴合作，揭示支撐這一犯罪生態的關鍵節點、基礎設施與相關人員。

這一制裁行動表明，國際執法機構正將打擊重點從攻擊者本身，延伸至其背後的技術基礎設施和服務商。

Aeza Group背景

Aeza Group是一家總部位於俄羅斯聖彼得堡的防彈托管服務提供商。長期以來，它爲多個網路犯罪團夥提供專用服務器和匿名托管服務，包括勒索軟體團夥、信息竊取工具運營者以及非法交易平台。

其客戶包括知名信息竊取工具運營方如Lumma和Meduza，這些組織曾對美國國防工業基地和全球科技公司發動攻擊。此外，勒索軟體與數據竊取團夥BianLian和RedLine，以及俄羅斯著名的非法交易平台Blacksprut也在其客戶名單中。值得注意的是，Aeza不僅爲Blacksprut提供托管服務，還參與其技術架構建設。據悉，Blacksprut被廣泛用於合成藥物的全球分銷，對公共安全構成嚴重威脅。

鏈上分析

根據鏈上分析，被制裁的加密錢包地址自2023年開始活躍，累計接收超過35萬美元的USDT。該地址與多個知名交易平台和OTC進行了資金轉移，可能用於資金清洗。此外，它還與被制裁實體、信息盜竊即服務平台以及非法交易平台相關地址有所關聯。

分析顯示，該地址的主要交互對象包括交易所、OTC、個人錢包等。這反映出Aeza Group可能利用多種渠道進行資金流轉和清洗。

有趣的是，在制裁宣布後，Aeza的社交媒體帳號仍在活躍。管理員甚至在7月2日發布了備用網址，以防用戶無法順利登入主站點。經查詢，這些備用網址的創建時間恰好是制裁宣布當日。

結語

對Aeza Group的制裁標志着全球監管正在將打擊目標從攻擊者延伸到其背後的技術服務網路。托管商、匿名通信工具、支付通道正成爲合規打擊的新焦點。對於企業、交易所和服務商而言，嚴格的客戶盡職調查和交易監控變得越來越重要。如果不慎與高風險對象產生業務關聯，可能面臨連帶制裁風險。這一事件再次強調了在網路安全和合規領域保持警惕的重要性。