O Tesouro dos EUA sancionou o Aeza Group, baseado na Rússia, juntamente com seus principais executivos e uma carteira de criptomoedas conectada ao serviço, por supostamente hospedar ransomware e ladrões de informações.
Aeza Group, um provedor de serviços de hospedagem à prova de balas (BPH), supostamente vende acesso a servidores especializados e outras infraestruturas de computação para ajudar criminosos cibernéticos a conduzir campanhas de ransomware e roubar informações sensíveis, disse o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro na terça-feira.
As sanções do OFAC também incluem um endereço com $350.000 em criptomoedas, várias empresas baseadas na Rússia e no Reino Unido, e quatro cidadãos russos que supostamente possuem parcialmente ou são executivos da Aeza.
Usuários de criptomoeda são frequentemente alvo de ransomware e outros ladrões de informações, com a empresa de segurança em blockchain CertiK atribuindo a maior parte dos $2,1 bilhões em criptomoedas roubadas até agora em 2025 a ataques de phishing que roubam informações sensíveis, como chaves de carteiras de criptomoedas.
O endereço da criptomoeda da Aeza era uma carteira administrativa
OFAC sancionou um endereço da blockchain Tron que era uma carteira administrativa, lidando com saques do processador de pagamentos da Aeza, encaminhando fundos para várias exchanges de criptomoedas e ocasionalmente recebendo pagamentos diretos pelos serviços da Aeza, disse a empresa de análise de blockchain Chainalysis na terça-feira.
“A análise on-chain e pesquisas adicionais indicam que a Aeza dependia de um processador de pagamentos para receber pagamentos pelos serviços de hospedagem, obscurecendo assim a rastreabilidade dos depósitos dos clientes”, acrescentou a empresa.
A empresa de inteligência em blockchain TRM Labs disse na terça-feira que o endereço de criptomoeda também tinha pontos regulares de saque para provedores de serviços de pagamento e está conectado por meio de endereços intermediários a outros serviços de cibercrime e à exchange de criptomoedas russa sancionada Garantex.
O OFAC alegou que o Aeza Group, com sede em São Petersburgo, forneceu serviços de BPH para grupos de ransomware e malware, como os operadores de infostealers Meduza e Lumma, ransomware BianLian, painéis de infostealers RedLine e BlackSprut, um mercado darknet russo.
O conselho de diretores da Aeza sancionou
O OFAC também sancionou membros do que disse ser o 'conselho de diretores' da Aeza, composto pelo CEO e coproprietário Arsenii Aleksandrovich Penzev, diretor geral e coproprietário Yurii Meruzhanovich Bozoyan, diretor técnico Vladimir Vyacheslavovich Gast, e Igor Anatolyevich Knyazev, outro coproprietário.
Afirmou que Knyazev está gerenciando o negócio após Penzev e Bozoyan serem presos pela aplicação da lei russa devido à sua suposta conexão com o mercado negro ilícito Blacksprut.
As sanções significam que todos os ativos dos EUA conectados à Aeza e aos nomeados estão congelados. Também é ilegal que pessoas nos EUA realizem quaisquer transações financeiras ou tenham negócios com eles sob ameaça de penalidades civis e criminais.
Aplicação da lei global visando a infraestrutura de cibercrime
A Chainalysis disse que as sanções do OFAC representam 'mais um passo significativo' no direcionamento da infraestrutura chave do cibercrime.
“Ao sancionar provedores de hospedagem à prova de balas, o governo dos EUA está atacando a cadeia de suprimentos que torna o cibercrime em larga escala possível, em vez de apenas perseguir atores de ameaças individuais após os ataques terem ocorrido”, disse a empresa.
Enquanto isso, a TRM Labs disse que desmantelar negócios como o da Aeza reduz a 'área de superfície de abuso' e fornece 'pontos de pressão potenciais' para a aplicação da lei direcionar em sua guerra contínua contra o cibercrime.
Revista: O hack da Coinbase mostra que a lei provavelmente não o protegerá: Aqui está o porquê
