O Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA sanciona o provedor de hospedagem baseado na Rússia Aeza Group LLC por permitir operações cibercriminosas.

A ação inclui a designação de endereços de criptomoeda enquanto visa a infraestrutura crítica que apoia ataques de ransomware e atividades de roubo de dados globalmente.

Sanções da OFAC à rede do Grupo Aeza por serviços de hospedagem à prova de balas

Em 1º de julho de 2025, a Aeza Group LLC, uma empresa de hospedagem à prova de balas baseada na Rússia, e seus executivos foram sancionados pelo Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA por ajudar o cibercrime. As penalidades abrangem tanto agências relacionadas ao cibercrime quanto agências relacionadas à CAATSA Rússia, de acordo com a Chainalysis.

Toda a rede global, incluindo a Aeza International Ltd. no Reino Unido e outras empresas afiliadas, está coberta pela ação da OFAC, além da empresa russa principal. Essa abordagem abrangente aborda o escopo global das operações de infraestrutura de cibercrime moderno que abrangem múltiplas jurisdições.

A designação continua o foco da OFAC em desestabilizar provedores de serviços que possibilitam grandes ameaças cibernéticas, visando a infraestrutura essencial que os fraudadores usam para hospedar informações ilícitas. Esta ação segue a designação de fevereiro de 2025 da ZServers.

O Grupo Aeza forneceu serviços de hospedagem à prova de balas que permitiram que cibercriminosos realizassem ataques de ransomware, roubo de dados e outras atividades cibercriminosas, mantendo a segurança operacional. Os serviços da empresa incluíam servidores dedicados anunciados de locais baseados em Moscovo, fornecendo infraestrutura de hospedagem resistente para operações criminosas.

As sanções visam a cadeia de suprimentos que apoia operações de cibercrime, em vez de perseguir atores individuais de ameaça após os ataques ocorrerem. Isso aborda a infraestrutura fundamental que torna possíveis atividades cibercriminosas em larga escala.

O Tesouro sinaliza endereços ligados à infraestrutura de pagamento da Aeza

A designação da OFAC inclui um endereço de criptomoeda TRON TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F associado à infraestrutura de pagamento do Grupo Aeza para serviços de hospedagem ilícita. A análise on-chain revela que o Grupo Aeza dependia de processadores de pagamento para receber pagamentos por serviços de hospedagem, obscurecendo a rastreabilidade dos depósitos dos clientes através de sistemas intermediários.

Treasury cracks down on hosting service, crypto addresses flagged.Fluxo de fundos da Aeza: Chainalysis

Como uma carteira administrativa, o endereço especificado gerencia saques de processadores de pagamento, transfere dinheiro para outras exchanges de criptomoeda e, ocasionalmente, é pago diretamente pelos serviços da Aeza. Esta carteira recebeu mais de $350.000 em criptomoeda enquanto sacava em múltiplos endereços de depósito em diferentes exchanges.

Os endereços de depósito que a Aeza utilizou, de acordo com o estudo da Chainalysis Reactor, também receberam dinheiro através de um fornecedor de escrow para transações em plataformas de jogos e na exchange Garantex. Conexões adicionais incluem um vendedor da darknet vendendo malware infostealer, que invade sistemas de computador para roubar informações sensíveis dos usuários.

Esse vendedor provavelmente era um cliente da Aeza, uma vez que pagamentos regulares da carteira do vendedor infostealer para o endereço de depósito da exchange da Aeza correspondem às estruturas de preços dos serviços de hospedagem da Aeza. Os padrões de pagamento fornecem evidências do envolvimento direto do provedor de hospedagem com atores maliciosos que operam infostealers e outras ferramentas cibercriminosas.

O endereço TRON detectado foi marcado pela Chainalysis em seu conjunto de produtos, e eles continuam monitorando mais endereços ligados à Aeza e outros serviços de hospedagem confiáveis.

O direcionamento da infraestrutura de cibercrime desestabiliza cadeias de suprimento criminosas

Em vez de agir contra atores de ameaça específicos após os ataques já terem ocorrido, a ação da OFAC contra o Grupo Aeza visa a infraestrutura central que possibilita operações de cibercrime em larga escala. Essa abordagem ataca a cadeia de suprimentos que apoia atividades cibercriminosas, concentrando-se em provedores de serviços que facilitam operações maliciosas em andamento.

Serviços de hospedagem à prova de balas como o Grupo Aeza oferecem serviços personalizados resistentes a ações de desmantelamento e aplicação da lei, fornecendo infraestrutura de alto nível para uso criminoso. Os serviços facilitam o acesso constante à infraestrutura de hospedagem necessária para ataques de ransomware, operações de roubo de dados e outras atividades cibercriminosas.

A abordagem das sanções busca desestabilizar as dependências de infraestrutura crítica usadas por cibercriminosos para hospedar conteúdo malicioso e permanecer online. Desestabilizar os serviços de hospedagem é visto pelas autoridades como uma forma de dificultar operacionalmente grupos cibercriminosos que dependem de infraestrutura robusta para executar suas operações.

Esta ação de aplicação segue desmantelamentos semelhantes da infraestrutura de cibercrime, incluindo a designação de fevereiro de 2025 da ZServers, refletindo a dedicação contínua do governo em desestabilizar provedores de serviços que possibilitam a criminalidade. Esta é uma estratégia de desestabilização sistêmica, em vez de resposta a ataques individuais.

A KEY Difference Wire ajuda marcas de cripto a se destacarem e dominarem as manchetes rapidamente