США наклали санкції на російського провайдера послуг Інтернету Aeza Group
Нещодавно Міністерство фінансів США оголосило про введення санкцій проти Aeza Group, яка має штаб-квартиру в Росії, та її афілійованих осіб. Причиною санкцій є те, що ця компанія надає хостингові послуги для програм-вимагачів та інструментів для крадіжки інформації.
Цей пакет санкцій охоплює саму компанію Aeza Group, її британську дочку Aeza International Ltd., дві російські дочірні компанії (Aeza Logistic LLC та Cloud Solutions LLC), а також чотирьох керівників і одну адресу криптогаманця.
Виконуючий обов'язки заступника міністра фінансів США Бредлі Т. Сміт заявив, що кіберзлочинці серйозно покладаються на таких постачальників послуг, як Aeza Group, для проведення руйнівних атак, крадіжки технологій і продажу незаконних товарів. Він підкреслив, що Міністерство фінансів тісно співпрацюватиме з міжнародними партнерами, щоб постійно викривати ключові вузли, інфраструктуру та відповідних осіб, що підтримують цю злочинну екосистему.
Ця санкційна дія знаменує собою те, що правоохоронні органи перенаправляють акцент боротьби від самих нападників до їхніх технологічних інфраструктур і постачальників послуг.
Фон групи Aeza
Aeza Group є постачальником послуг захищеного хостингу, що має штаб-квартиру в Санкт-Петербурзі, Росія, і тривалий час надає спеціалізовані сервери та анонімні хостингові послуги для кіберзлочинних груп, таких як угруповання програм-вимагачів, оператори інструментів для витоку інформації та платформи для торгівлі незаконними товарами.
Їхні клієнти включають деякі знані оператори інструментів для крадіжки інформації, які здійснювали атаки на промислову базу оборони США та глобальні технологічні компанії. Крім того, Aeza також надає послуги деяким групам програм-вимагачів та крадіжки даних, а також відомому російському підпільному ринку. Повідомляється, що Aeza не лише надає хостинг для деяких незаконних платформ, але й бере участь у створенні їхньої технічної архітектури.
Аналіз в ланцюзі
Згідно з аналізом платформи з боротьби з відмиванням грошей та відстеження на блокчейні, санкційні адреси крипто-гаманець почали активність з 2023 року, отримавши в цілому понад 350 тисяч доларів США в USDT.
Ця адреса взаємодіє з наступними об'єктами:
Виведення активів на кілька відомих торгових платформ та позабіржових торгів може бути використано для відмивання грошей;
Має зв'язки з іншими суб'єктами, що зазнали санкцій;
Пов'язано з платформою крадіжки інформації як послуги, що просувається на соціальних платформах;
Має зв'язок з адресами, пов'язаними з деякими незаконними ринками.
Аналіз показує, що основними об'єктами взаємодії цієї адреси є позабіржові交易, біржі, особисті гаманці тощо.
Варто зазначити, що після оголошення санкцій обліковий запис Aeza в соціальних мережах все ще активний, адміни опублікували запасні посилання на випадок, якщо користувачі не зможуть безперешкодно увійти на основний сайт. Після перевірки виявилось, що ці запасні посилання були створені саме в день оголошення санкцій.
Висновок
Санкції проти Aeza Group свідчать про те, що глобальні регулятори розширюють свої цілі з атакуючих на технологічні сервісні мережі, що стоять за ними. Хостинг-провайдери, анонімні комунікаційні інструменти, платіжні канали тощо стають новими фокусами комплаєнс-ударів. Для компаній, бірж, сервісних провайдерів перевірка клієнтів стає все важливішою, і якщо не обережно встановити бізнес-зв'язки з високоризиковими об'єктами, можна зіткнутися з ризиком колективних санкцій.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
США наклали санкції на російського провайдера мережевих послуг Aeza Group для боротьби з кримінальною екосистемною інфраструктурою
США наклали санкції на російського провайдера послуг Інтернету Aeza Group
Нещодавно Міністерство фінансів США оголосило про введення санкцій проти Aeza Group, яка має штаб-квартиру в Росії, та її афілійованих осіб. Причиною санкцій є те, що ця компанія надає хостингові послуги для програм-вимагачів та інструментів для крадіжки інформації.
Цей пакет санкцій охоплює саму компанію Aeza Group, її британську дочку Aeza International Ltd., дві російські дочірні компанії (Aeza Logistic LLC та Cloud Solutions LLC), а також чотирьох керівників і одну адресу криптогаманця.
Виконуючий обов'язки заступника міністра фінансів США Бредлі Т. Сміт заявив, що кіберзлочинці серйозно покладаються на таких постачальників послуг, як Aeza Group, для проведення руйнівних атак, крадіжки технологій і продажу незаконних товарів. Він підкреслив, що Міністерство фінансів тісно співпрацюватиме з міжнародними партнерами, щоб постійно викривати ключові вузли, інфраструктуру та відповідних осіб, що підтримують цю злочинну екосистему.
Ця санкційна дія знаменує собою те, що правоохоронні органи перенаправляють акцент боротьби від самих нападників до їхніх технологічних інфраструктур і постачальників послуг.
Фон групи Aeza
Aeza Group є постачальником послуг захищеного хостингу, що має штаб-квартиру в Санкт-Петербурзі, Росія, і тривалий час надає спеціалізовані сервери та анонімні хостингові послуги для кіберзлочинних груп, таких як угруповання програм-вимагачів, оператори інструментів для витоку інформації та платформи для торгівлі незаконними товарами.
Їхні клієнти включають деякі знані оператори інструментів для крадіжки інформації, які здійснювали атаки на промислову базу оборони США та глобальні технологічні компанії. Крім того, Aeza також надає послуги деяким групам програм-вимагачів та крадіжки даних, а також відомому російському підпільному ринку. Повідомляється, що Aeza не лише надає хостинг для деяких незаконних платформ, але й бере участь у створенні їхньої технічної архітектури.
Аналіз в ланцюзі
Згідно з аналізом платформи з боротьби з відмиванням грошей та відстеження на блокчейні, санкційні адреси крипто-гаманець почали активність з 2023 року, отримавши в цілому понад 350 тисяч доларів США в USDT.
Ця адреса взаємодіє з наступними об'єктами:
Аналіз показує, що основними об'єктами взаємодії цієї адреси є позабіржові交易, біржі, особисті гаманці тощо.
Варто зазначити, що після оголошення санкцій обліковий запис Aeza в соціальних мережах все ще активний, адміни опублікували запасні посилання на випадок, якщо користувачі не зможуть безперешкодно увійти на основний сайт. Після перевірки виявилось, що ці запасні посилання були створені саме в день оголошення санкцій.
Висновок
Санкції проти Aeza Group свідчать про те, що глобальні регулятори розширюють свої цілі з атакуючих на технологічні сервісні мережі, що стоять за ними. Хостинг-провайдери, анонімні комунікаційні інструменти, платіжні канали тощо стають новими фокусами комплаєнс-ударів. Для компаній, бірж, сервісних провайдерів перевірка клієнтів стає все важливішою, і якщо не обережно встановити бізнес-зв'язки з високоризиковими об'єктами, можна зіткнутися з ризиком колективних санкцій.