Le prestataire de services de garde-bullets russe Aeza Group sanctionné par les États-Unis
Récemment, le Bureau de contrôle des avoirs étrangers du ministère des Finances des États-Unis a imposé des sanctions contre Aeza Group, basé en Russie, et ses entités affiliées. Les sanctions sont dues au fait que cette entreprise fournit des services de Complice pour des logiciels de rançon et des outils de vol d'informations.
Les sanctions comprennent le groupe Aeza, sa société de façade britannique Aeza International Ltd., deux filiales russes (Aeza Logistic LLC et Cloud Solutions LLC), quatre cadres (le PDG Arsenii Penzev, le directeur Yurii Bozoyan, le directeur technique Vladimir Gast et le gestionnaire Igor Knyazev), ainsi qu'une adresse de portefeuille cryptographique.
Le sous-secrétaire adjoint au Trésor américain, Bradley T. Smith, responsable de la lutte contre le terrorisme et du renseignement financier, a déclaré que les cybercriminels s'appuient fortement sur des fournisseurs de services d'hébergement sécurisé comme Aeza Group pour mener des attaques destructrices, voler des technologies et vendre des biens illégaux. Le Trésor continuera de collaborer avec ses partenaires internationaux pour exposer les points clés, les infrastructures et les personnes associées qui soutiennent cet écosystème criminel.
Cette action de sanction marque le fait que les organismes d'application de la loi déplacent leur focus de l'attaquant lui-même vers l'infrastructure technique et les fournisseurs qui se trouvent derrière lui.
Contexte du groupe Aeza
Aeza Group est un fournisseur de services de colocation blindée basé à Saint-Pétersbourg, en Russie, qui fournit depuis longtemps des serveurs dédiés et des services d'hébergement anonymes à des groupes criminels en ligne tels que les gangs de ransomware, les opérateurs d'outils de vol d'informations et les plateformes de commerce illégal.
Ses clients incluent les opérateurs d'outils de vol d'informations bien connus, Lumma et Meduza, qui ont attaqué l'industrie de la défense américaine et des entreprises technologiques mondiales ; les groupes de ransomware et de vol de données, BianLian et RedLine ; ainsi que la célèbre plateforme de commerce illégal russe, Blacksprut. Aeza ne fournit pas seulement des services d'hébergement à Blacksprut, mais participe également à la construction de son architecture technique. Selon des sources, Blacksprut est largement utilisé pour la distribution mondiale de divers biens illégaux, représentant une menace sérieuse pour la sécurité publique.
Analyse on-chain
Selon l'analyse de la plateforme de lutte contre le blanchiment d'argent et de traçage en chaîne, l'adresse sanctionnée est devenue active depuis 2023 et a reçu plus de 350 000 $ en USDT. Cette adresse interagit avec les objets suivants :
Transférer des actifs vers plusieurs plateformes de trading/OTC réputées, telles que Cryptomus, WhiteBIT, etc., pour le blanchiment d'argent ;
Associé à des entités sanctionnées, telles que Garantex, Lumma ;
Associé à une plateforme de vol d'informations en tant que service promue sur Telegram ;
Adresse associée à la plateforme de trading illégale Blacksprut.
L'analyse montre que les principaux objets d'interaction de cette adresse incluent des échanges, des portefeuilles personnels et d'autres services.
Il convient de noter qu'après l'annonce des sanctions, le canal Telegram d'Aeza reste actif. Les administrateurs ont publié des liens alternatifs au cas où les utilisateurs ne pourraient pas se connecter au site principal. Ces liens alternatifs ont été créés le jour même de l'annonce des sanctions.
Conclusion
Les sanctions contre Aeza Group indiquent que la régulation mondiale étend ses cibles de répression des attaquants aux réseaux de services technologiques qui les soutiennent. Les prestataires d'hébergement, les outils de communication anonymes et les canaux de paiement deviennent de nouveaux points de mire de la répression de la conformité. Pour les entreprises, les échanges et les prestataires de services, le KYC/KYT est devenu une mesure nécessaire. Si des liens d'affaires sont établis par inadvertance avec des entités à haut risque, cela pourrait entraîner des risques de sanctions conjointes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
5
Reposter
Partager
Commentaire
0/400
rugpull_survivor
· 08-10 02:03
Occupé à tromper les investisseurs détaillants, un jeune homme en mode trading des cryptomonnaies. Deux marchés baissiers se sont écroulés en ligne. La plupart du temps dans la journée, je regarde les chandeliers, je ne me rends toujours pas. Dans le portefeuille, il n'y a au maximum que 4 chaînes.
Voir l'originalRépondre0
MEVHunterBearish
· 08-07 03:22
Encore une fois, Papa Mei joue avec les sanctions.
Voir l'originalRépondre0
PretendingToReadDocs
· 08-07 03:21
Encore une entreprise qui a fait faillite, ouin ouin.
Voir l'originalRépondre0
GateUser-4745f9ce
· 08-07 03:19
Il était temps de sanctionner, non ?
Voir l'originalRépondre0
CryptoMom
· 08-07 03:14
Sanctions contre la Russie, sanctions dans ma poche.
Les sanctions américaines contre le complice de protection balistique russe Aeza Group pour lutter contre les infrastructures de cybercriminalité.
Le prestataire de services de garde-bullets russe Aeza Group sanctionné par les États-Unis
Récemment, le Bureau de contrôle des avoirs étrangers du ministère des Finances des États-Unis a imposé des sanctions contre Aeza Group, basé en Russie, et ses entités affiliées. Les sanctions sont dues au fait que cette entreprise fournit des services de Complice pour des logiciels de rançon et des outils de vol d'informations.
Les sanctions comprennent le groupe Aeza, sa société de façade britannique Aeza International Ltd., deux filiales russes (Aeza Logistic LLC et Cloud Solutions LLC), quatre cadres (le PDG Arsenii Penzev, le directeur Yurii Bozoyan, le directeur technique Vladimir Gast et le gestionnaire Igor Knyazev), ainsi qu'une adresse de portefeuille cryptographique.
Le sous-secrétaire adjoint au Trésor américain, Bradley T. Smith, responsable de la lutte contre le terrorisme et du renseignement financier, a déclaré que les cybercriminels s'appuient fortement sur des fournisseurs de services d'hébergement sécurisé comme Aeza Group pour mener des attaques destructrices, voler des technologies et vendre des biens illégaux. Le Trésor continuera de collaborer avec ses partenaires internationaux pour exposer les points clés, les infrastructures et les personnes associées qui soutiennent cet écosystème criminel.
Cette action de sanction marque le fait que les organismes d'application de la loi déplacent leur focus de l'attaquant lui-même vers l'infrastructure technique et les fournisseurs qui se trouvent derrière lui.
Contexte du groupe Aeza
Aeza Group est un fournisseur de services de colocation blindée basé à Saint-Pétersbourg, en Russie, qui fournit depuis longtemps des serveurs dédiés et des services d'hébergement anonymes à des groupes criminels en ligne tels que les gangs de ransomware, les opérateurs d'outils de vol d'informations et les plateformes de commerce illégal.
Ses clients incluent les opérateurs d'outils de vol d'informations bien connus, Lumma et Meduza, qui ont attaqué l'industrie de la défense américaine et des entreprises technologiques mondiales ; les groupes de ransomware et de vol de données, BianLian et RedLine ; ainsi que la célèbre plateforme de commerce illégal russe, Blacksprut. Aeza ne fournit pas seulement des services d'hébergement à Blacksprut, mais participe également à la construction de son architecture technique. Selon des sources, Blacksprut est largement utilisé pour la distribution mondiale de divers biens illégaux, représentant une menace sérieuse pour la sécurité publique.
Analyse on-chain
Selon l'analyse de la plateforme de lutte contre le blanchiment d'argent et de traçage en chaîne, l'adresse sanctionnée est devenue active depuis 2023 et a reçu plus de 350 000 $ en USDT. Cette adresse interagit avec les objets suivants :
L'analyse montre que les principaux objets d'interaction de cette adresse incluent des échanges, des portefeuilles personnels et d'autres services.
Il convient de noter qu'après l'annonce des sanctions, le canal Telegram d'Aeza reste actif. Les administrateurs ont publié des liens alternatifs au cas où les utilisateurs ne pourraient pas se connecter au site principal. Ces liens alternatifs ont été créés le jour même de l'annonce des sanctions.
Conclusion
Les sanctions contre Aeza Group indiquent que la régulation mondiale étend ses cibles de répression des attaquants aux réseaux de services technologiques qui les soutiennent. Les prestataires d'hébergement, les outils de communication anonymes et les canaux de paiement deviennent de nouveaux points de mire de la répression de la conformité. Pour les entreprises, les échanges et les prestataires de services, le KYC/KYT est devenu une mesure nécessaire. Si des liens d'affaires sont établis par inadvertance avec des entités à haut risque, cela pourrait entraîner des risques de sanctions conjointes.