USA:s Sanktioner mot Aeza Group
USA:s finansdepartement har sanktionerat den Rysslandsbaserade Aeza Group, tillsammans med dess ledning och en kryptovaluta plånbok kopplad till verksamheten, för att påstått ha varit värd för ransomware och infostealers. Aeza Group, en leverantör av bulletproof hosting (BPH) tjänster, påstås sälja tillgång till specialiserade servrar och annan datorkapacitet för att hjälpa cyberkriminella att genomföra ransomware-kampanjer och stjäla känslig information, enligt finansdepartementets kontor för utländska tillgångar (OFAC) på tisdagen.
Sanktioner och Kryptovaluta
OFAC:s sanktioner inkluderar också en adress med 350 000 dollar i kryptovaluta, flera ryska och brittiska företag samt fyra ryska medborgare som påstås delvis äga eller vara chefer på Aeza. Kryptovaluta-användare är ofta mål för ransomware och andra infostealers, där blockchain-säkerhetsföretaget CertiK tillskriver merparten av de 2,1 miljarder dollar i stulen kryptovaluta för 2025 hittills till phishing-attacker som stjäl känslig information, inklusive kryptovaluta plånboksnycklar. Aeza:s kryptovalutaadress var en administrativ plånbok.
”On-chain analys och ytterligare forskning indikerar att Aeza förlitade sig på en betalningsprocessor för att ta emot betalningar för hostingtjänster, vilket därmed fördunklar spårbarheten av kundinsättningar,” tillade företaget.
Brottsbekämpning och Cyberbrott
OFAC sanktionerade en Tron blockchain-adress som var en administrativ plånbok, som hanterade uttag från Aeza:s betalningsprocessor, vidarebefordrade medel till olika kryptovaluta-börser och ibland tog emot direkta betalningar för Aeza:s tjänster, enligt blockchain-analysföretaget Chainalysis. Blockchain-intelligensföretaget TRM Labs sade att kryptovalutaadressen också hade regelbundna uttagspunkter till betalningstjänstleverantörer och är kopplad genom mellanliggande adresser till andra cyberbrottstjänster samt den sanktionerade ryska kryptovaluta-börsen Garantex.
OFAC påstod att Aeza Group, baserat i Sankt Petersburg, tillhandahöll BPH-tjänster till ransomware- och malware-grupper som Meduza och Lumma infostealer-operatörer, BianLian ransomware, RedLine infostealer-paneler och BlackSprut, en rysk darknet-marknadsplats. Aeza:s styrelse har också blivit sanktionerad.
Konsekvenser av Sanktionerna
Sanktionerna innebär att alla amerikanska tillgångar kopplade till Aeza och de namngivna är frysta. Det är också olagligt för personer i USA att genomföra några finansiella transaktioner eller ha affärsrelationer med dem under hot om civila och straffrättsliga påföljder.
Global brottsbekämpning riktar in sig på cyberbrottsinfrastruktur. Chainalysis sade att OFAC:s sanktioner representerar ”ett annat betydande steg” i att rikta in sig på nyckelinfrastruktur för cyberbrott. ”Genom att sanktionera bulletproof hosting-leverantörer attackerar den amerikanska regeringen försörjningskedjan som gör storskalig cyberbrottslighet möjlig, snarare än att bara förfölja individuella hotaktörer efter att attacker har inträffat,” sade företaget. Under tiden sade TRM Labs att nedmontering av företag som Aeza minskar ”ytan för missbruk” och ger ”potentiella tryckpunkter” för brottsbekämpning att rikta in sig på i sitt pågående krig mot cyberbrott.
