原文標題:(黑客、暗網、毒品市場背後的俄羅斯服務商 Aeza Group 遭制裁)
原文作者:Lisa、Liz,慢霧科技
背景
近期,美國財政部外國資產控制辦公室 (OFAC) 宣佈制裁總部位於俄羅斯的 Aeza Group 及其關聯實體,理由是該公司爲勒索軟件和信息竊取工具提供託管服務。
(https://home.treasury.gov/news/press-releases/sb0185)
此次制裁涵蓋 Aeza Group 及其英國前臺公司 Aeza International Ltd.、兩家俄羅斯子公司(Aeza Logistic LLC 和 Cloud Solutions LLC)、四名高管(CEO Arsenii Penzev、總監 Yurii Bozoyan、技術總監 Vladimir Gast 以及管理人 Igor Knyazev),以及一個加密錢包 (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)。
「網絡犯罪分子仍嚴重依賴 Aeza Group 這樣的防彈託管服務商,來發動破壞性勒索軟件攻擊、竊取美國技術並銷售黑市毒品,」美國財政部負責反恐與金融情報的代理副部長 Bradley T. Smith 表示,「財政部將繼續與英國及其他國際夥伴密切協作,堅定不移地揭示支撐這一犯罪生態的關鍵節點、基礎設施與相關人員。」
這一制裁行動標誌着國際執法機構正將打擊重點從攻擊者本身,延伸至其背後的技術基礎設施和服務商。本文將梳理 Aeza Group 的背景與運作模式,並結合鏈上反洗錢與追蹤工具 MistTrack 的分析以還原其在犯罪生態中的角色。
Aeza Group 是誰?
(https://www.pcmag.com/news/us-sanctions-russian-web-hosting-provider-aeza-for-fueling-malware)
Aeza Group 是一家總部位於俄羅斯聖彼得堡的防彈託管 (BPH) 服務提供商,長期爲勒索軟件團伙、信息竊取工具 (infostealers) 運營者以及非法毒品交易平臺等網絡犯罪團伙提供專用服務器和匿名託管服務。
其客戶包括:臭名昭著的信息竊取工具運營方如 Lumma 和 Meduza,這些組織曾對美國國防工業基地和全球科技公司發動攻擊;勒索軟件與數據竊取團伙 BianLian 和 RedLine;以及俄羅斯著名暗網毒品市場 Blacksprut。Aeza 不僅爲 Blacksprut 提供託管服務,還參與其技術架構建設。根據 OFAC 披露,Blacksprut 被廣泛用於芬太尼及其他合成毒品的全球分銷,嚴重威脅公共安全。
MistTrack 分析
根據鏈上反洗錢與追蹤平臺 MistTrack 分析,被制裁地址 (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F) 自 2023 年開始活躍,已累計接收超過 35 萬美元的 USDT。
根據 MistTrack 分析,該地址與以下對象存在交互:
· 向多個知名交易平臺/ OTC 轉出資產,如 Cryptomus、WhiteBIT 等,用於資金清洗;
· 與被制裁實體關聯,如 Garantex、Lumma;
· 與在 Telegram 推廣的信息盜竊即服務平臺 (Stealer-as-a-Service) 關聯;
· 與暗網毒品市場 Blacksprut 相關地址關聯。
據 MistTrack 交易對手功能分析,該地址的交互對象佔比如下:
此外,我們還發現在 7 月 2 日,Aeza 的 Telegram 仍在活躍,管理員發佈備用網址,以防用戶無法順利登陸主站點:
經查詢,這兩個備用網址的創建時間剛好爲 OFAC 宣佈制裁 Aeza 的當日。
結語
對 Aeza Group 的制裁表明,全球監管正在將打擊目標從攻擊者,延伸到其背後的技術服務網絡。託管商、匿名通信工具、支付通道,正成爲合規打擊的新焦點。對企業、交易平臺、服務商而言,KYC / KYT 不再是「選做題」,如果不慎與高風險對象產生業務關聯,則可能面臨連帶制裁風險。
原文鏈接
