Hoa Kỳ trừng phạt nhà cung cấp dịch vụ mạng của Nga Aeza Group
Gần đây, Bộ Tài chính Hoa Kỳ đã thông báo áp đặt các biện pháp trừng phạt đối với Aeza Group có trụ sở tại Nga và các thực thể liên quan của họ. Lý do trừng phạt là công ty này cung cấp dịch vụ lưu trữ cho phần mềm ransomware và công cụ đánh cắp thông tin.
Các biện pháp trừng phạt này bao gồm Aeza Group chính, công ty tiền thân tại Anh của nó là Aeza International Ltd., hai công ty con của Nga (Aeza Logistic LLC và Cloud Solutions LLC), cũng như bốn giám đốc điều hành và một địa chỉ ví tiền điện tử.
Thứ trưởng Tài chính Hoa Kỳ, Bradley T. Smith, cho biết các tội phạm mạng rất phụ thuộc vào các nhà cung cấp dịch vụ bảo vệ như Aeza Group để thực hiện các cuộc tấn công phá hoại, đánh cắp công nghệ và buôn bán hàng hóa bất hợp pháp. Ông nhấn mạnh rằng Bộ Tài chính sẽ hợp tác chặt chẽ với các đối tác quốc tế để tiếp tục phơi bày những nút thắt, cơ sở hạ tầng và cá nhân liên quan hỗ trợ cho hệ sinh thái tội phạm này.
Hành động trừng phạt này đánh dấu việc các cơ quan thực thi pháp luật đang chuyển trọng tâm từ việc tấn công chính những kẻ tấn công, mở rộng đến cơ sở hạ tầng công nghệ và nhà cung cấp dịch vụ đứng sau chúng.
Nền tảng Aeza Group
Aeza Group là một nhà cung cấp dịch vụ lưu trữ chống đạn có trụ sở tại Saint Petersburg, Nga, lâu dài cung cấp máy chủ chuyên dụng và dịch vụ lưu trữ ẩn danh cho các băng nhóm tội phạm mạng như băng nhóm ransomware, các nhà điều hành công cụ đánh cắp thông tin và các nền tảng giao dịch hàng hóa bất hợp pháp.
Khách hàng của họ bao gồm một số nhà điều hành công cụ đánh cắp thông tin có tiếng xấu, những tổ chức này đã tấn công vào cơ sở công nghiệp quốc phòng của Mỹ và các công ty công nghệ toàn cầu. Ngoài ra, Aeza còn cung cấp dịch vụ cho một số băng nhóm ransomware và đánh cắp dữ liệu, cũng như thị trường ngầm nổi tiếng của Nga. Theo báo cáo, Aeza không chỉ cung cấp dịch vụ lưu trữ cho một số nền tảng bất hợp pháp, mà còn tham gia vào việc xây dựng kiến trúc kỹ thuật của chúng.
Phân tích trên chuỗi
Theo phân tích của nền tảng chống rửa tiền và theo dõi trên chuỗi, các địa chỉ ví tiền điện tử bị trừng phạt đã hoạt động từ năm 2023 và đã nhận được tổng cộng hơn 350.000 USD USDT.
Địa chỉ này có sự tương tác với các đối tượng sau:
Chuyển tài sản đến nhiều nền tảng giao dịch nổi tiếng và giao dịch ngoài sàn, có thể được sử dụng cho việc rửa tiền;
Có liên quan đến các thực thể bị trừng phạt khác;
Liên quan đến nền tảng trộm cắp thông tin dịch vụ tại các nền tảng mạng xã hội;
Có mối liên hệ với một số địa chỉ liên quan đến thị trường bất hợp pháp.
Phân tích cho thấy, các đối tượng tương tác chính của địa chỉ này bao gồm giao dịch ngoài sàn, sàn giao dịch, ví cá nhân, v.v.
Đáng chú ý là, sau khi các lệnh trừng phạt được công bố, tài khoản mạng xã hội của Aeza vẫn hoạt động, quản trị viên đã đăng các liên kết dự phòng để phòng trường hợp người dùng không thể đăng nhập vào trang chính. Qua tra cứu, thời gian tạo các liên kết dự phòng này trùng khớp với ngày công bố lệnh trừng phạt.
Kết luận
Các lệnh trừng phạt đối với Aeza Group cho thấy rằng, các cơ quan quản lý toàn cầu đang mở rộng mục tiêu trừng phạt từ các kẻ tấn công sang mạng lưới dịch vụ công nghệ đứng sau chúng. Các nhà cung cấp dịch vụ lưu trữ, công cụ truyền thông ẩn danh, và các kênh thanh toán đang trở thành những điểm trọng tâm mới trong cuộc chiến tuân thủ. Đối với các doanh nghiệp, sàn giao dịch, và nhà cung cấp dịch vụ, việc thẩm tra khách hàng trở nên ngày càng quan trọng; nếu không cẩn thận trong việc thiết lập mối quan hệ kinh doanh với các đối tượng có rủi ro cao, họ có thể phải đối mặt với rủi ro bị trừng phạt liên đới.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
9
Chia sẻ
Bình luận
0/400
RegenRestorer
· 4giờ trước
Tội phạm cũng phải mua máy chủ à~
Xem bản gốcTrả lời0
DAOdreamer
· 4giờ trước
Quả nhiên đã lộ ra, đánh mạnh vào.
Xem bản gốcTrả lời0
LeekCutter
· 10giờ trước
Blockchain là công cụ kiếm tiền~
Xem bản gốcTrả lời0
MetaverseLandlord
· 07-19 14:29
Điều này chắc chắn có chút thú vị?
Xem bản gốcTrả lời0
LiquidityNinja
· 07-19 14:28
Đáng lẽ nên trừng phạt từ lâu rồi, hừ.
Xem bản gốcTrả lời0
PositionPhobia
· 07-19 14:27
Ai mà không phải là người đầu tiên bị trừng phạt chứ.
Mỹ trừng phạt nhà cung cấp dịch vụ mạng Nga Aeza Group để chống lại hạ tầng sinh thái tội phạm.
Hoa Kỳ trừng phạt nhà cung cấp dịch vụ mạng của Nga Aeza Group
Gần đây, Bộ Tài chính Hoa Kỳ đã thông báo áp đặt các biện pháp trừng phạt đối với Aeza Group có trụ sở tại Nga và các thực thể liên quan của họ. Lý do trừng phạt là công ty này cung cấp dịch vụ lưu trữ cho phần mềm ransomware và công cụ đánh cắp thông tin.
Các biện pháp trừng phạt này bao gồm Aeza Group chính, công ty tiền thân tại Anh của nó là Aeza International Ltd., hai công ty con của Nga (Aeza Logistic LLC và Cloud Solutions LLC), cũng như bốn giám đốc điều hành và một địa chỉ ví tiền điện tử.
Thứ trưởng Tài chính Hoa Kỳ, Bradley T. Smith, cho biết các tội phạm mạng rất phụ thuộc vào các nhà cung cấp dịch vụ bảo vệ như Aeza Group để thực hiện các cuộc tấn công phá hoại, đánh cắp công nghệ và buôn bán hàng hóa bất hợp pháp. Ông nhấn mạnh rằng Bộ Tài chính sẽ hợp tác chặt chẽ với các đối tác quốc tế để tiếp tục phơi bày những nút thắt, cơ sở hạ tầng và cá nhân liên quan hỗ trợ cho hệ sinh thái tội phạm này.
Hành động trừng phạt này đánh dấu việc các cơ quan thực thi pháp luật đang chuyển trọng tâm từ việc tấn công chính những kẻ tấn công, mở rộng đến cơ sở hạ tầng công nghệ và nhà cung cấp dịch vụ đứng sau chúng.
Nền tảng Aeza Group
Aeza Group là một nhà cung cấp dịch vụ lưu trữ chống đạn có trụ sở tại Saint Petersburg, Nga, lâu dài cung cấp máy chủ chuyên dụng và dịch vụ lưu trữ ẩn danh cho các băng nhóm tội phạm mạng như băng nhóm ransomware, các nhà điều hành công cụ đánh cắp thông tin và các nền tảng giao dịch hàng hóa bất hợp pháp.
Khách hàng của họ bao gồm một số nhà điều hành công cụ đánh cắp thông tin có tiếng xấu, những tổ chức này đã tấn công vào cơ sở công nghiệp quốc phòng của Mỹ và các công ty công nghệ toàn cầu. Ngoài ra, Aeza còn cung cấp dịch vụ cho một số băng nhóm ransomware và đánh cắp dữ liệu, cũng như thị trường ngầm nổi tiếng của Nga. Theo báo cáo, Aeza không chỉ cung cấp dịch vụ lưu trữ cho một số nền tảng bất hợp pháp, mà còn tham gia vào việc xây dựng kiến trúc kỹ thuật của chúng.
Phân tích trên chuỗi
Theo phân tích của nền tảng chống rửa tiền và theo dõi trên chuỗi, các địa chỉ ví tiền điện tử bị trừng phạt đã hoạt động từ năm 2023 và đã nhận được tổng cộng hơn 350.000 USD USDT.
Địa chỉ này có sự tương tác với các đối tượng sau:
Phân tích cho thấy, các đối tượng tương tác chính của địa chỉ này bao gồm giao dịch ngoài sàn, sàn giao dịch, ví cá nhân, v.v.
Đáng chú ý là, sau khi các lệnh trừng phạt được công bố, tài khoản mạng xã hội của Aeza vẫn hoạt động, quản trị viên đã đăng các liên kết dự phòng để phòng trường hợp người dùng không thể đăng nhập vào trang chính. Qua tra cứu, thời gian tạo các liên kết dự phòng này trùng khớp với ngày công bố lệnh trừng phạt.
Kết luận
Các lệnh trừng phạt đối với Aeza Group cho thấy rằng, các cơ quan quản lý toàn cầu đang mở rộng mục tiêu trừng phạt từ các kẻ tấn công sang mạng lưới dịch vụ công nghệ đứng sau chúng. Các nhà cung cấp dịch vụ lưu trữ, công cụ truyền thông ẩn danh, và các kênh thanh toán đang trở thành những điểm trọng tâm mới trong cuộc chiến tuân thủ. Đối với các doanh nghiệp, sàn giao dịch, và nhà cung cấp dịch vụ, việc thẩm tra khách hàng trở nên ngày càng quan trọng; nếu không cẩn thận trong việc thiết lập mối quan hệ kinh doanh với các đối tượng có rủi ro cao, họ có thể phải đối mặt với rủi ro bị trừng phạt liên đới.