俄罗斯网络服务提供商Aeza Group遭美国制裁

近期，美国财政部外国资产控制办公室对总部位于俄罗斯的Aeza Group及其关联实体实施了制裁。制裁理由是该公司为勒索软件和信息窃取工具提供托管服务。

此次制裁范围包括Aeza Group及其英国前台公司Aeza International Ltd.、两家俄罗斯子公司（Aeza Logistic LLC和Cloud Solutions LLC）、四名高管（CEO Arsenii Penzev、总监Yurii Bozoyan、技术总监Vladimir Gast以及管理人Igor Knyazev），以及一个加密钱包地址。

美国财政部负责反恐与金融情报的代理副部长Bradley T. Smith表示，网络犯罪分子严重依赖Aeza Group这样的防弹托管服务商来发动破坏性攻击、窃取技术并销售非法物品。他强调，财政部将继续与国际伙伴合作，揭示支撑这一犯罪生态的关键节点、基础设施与相关人员。

这一制裁行动表明，国际执法机构正将打击重点从攻击者本身，延伸至其背后的技术基础设施和服务商。

Aeza Group背景

Aeza Group是一家总部位于俄罗斯圣彼得堡的防弹托管服务提供商。长期以来，它为多个网络犯罪团伙提供专用服务器和匿名托管服务，包括勒索软件团伙、信息窃取工具运营者以及非法交易平台。

其客户包括知名信息窃取工具运营方如Lumma和Meduza，这些组织曾对美国国防工业基地和全球科技公司发动攻击。此外，勒索软件与数据窃取团伙BianLian和RedLine，以及俄罗斯著名的非法交易平台Blacksprut也在其客户名单中。值得注意的是，Aeza不仅为Blacksprut提供托管服务，还参与其技术架构建设。据悉，Blacksprut被广泛用于合成药物的全球分销，对公共安全构成严重威胁。

链上分析

根据链上分析，被制裁的加密钱包地址自2023年开始活跃，累计接收超过35万美元的USDT。该地址与多个知名交易平台和OTC进行了资金转移，可能用于资金清洗。此外，它还与被制裁实体、信息盗窃即服务平台以及非法交易平台相关地址有所关联。

分析显示，该地址的主要交互对象包括交易所、OTC、个人钱包等。这反映出Aeza Group可能利用多种渠道进行资金流转和清洗。

有趣的是，在制裁宣布后，Aeza的社交媒体账号仍在活跃。管理员甚至在7月2日发布了备用网址，以防用户无法顺利登录主站点。经查询，这些备用网址的创建时间恰好是制裁宣布当日。

结语

对Aeza Group的制裁标志着全球监管正在将打击目标从攻击者延伸到其背后的技术服务网络。托管商、匿名通信工具、支付通道正成为合规打击的新焦点。对于企业、交易所和服务商而言，严格的客户尽职调查和交易监控变得越来越重要。如果不慎与高风险对象产生业务关联，可能面临连带制裁风险。这一事件再次强调了在网络安全和合规领域保持警惕的重要性。