ロシアの防弾共犯者サービスプロバイダーAeza Groupが米国の制裁を受ける

最近、アメリカ財務省外国資産管理局は、ロシアに本社を置くAeza Groupおよびその関連企業に制裁を課しました。制裁の理由は、同社がランサムウェアや情報窃盗ツールのホスティングサービスを提供しているためです。

制裁措置は、Aeza Group、その英国フロントオフィスであるAeza International Ltd.、ロシアの子会社2社(Aeza Logistic LLCおよびCloud Solutions LLC)、4人の幹部(CEOのArsenii Penzev氏、取締役のYurii Bozoyan氏、テクニカルディレクターのVladimir Gast氏、マネージャーのIgor Knyazev氏)を対象としています。 暗号ウォレットアドレスと同様に。

アメリカ財務省のテロ対策および金融情報担当代理副長官ブラッドリー・T・スミスは、サイバー犯罪者がAeza Groupのような防弾共犯者サービスプロバイダーに深く依存して、破壊的な攻撃を行い、技術を盗み、違法な物品を販売していると述べました。財務省は、国際的なパートナーと協力して、この犯罪エコシステムを支える重要なノード、インフラ、関連する人物を明らかにし続けます。

この制裁措置は、法執行機関が攻撃者自身から、その背後にある技術基盤やサービスプロバイダーへの打撃の重点を移していることを示しています。

! ハッカー、ダークウェブ、麻薬市場の背後にいるロシアのサービスプロバイダーであるAeza Groupが制裁を受けました

アエザグループの背景

Aeza Groupは、ロシアのサンクトペテルブルクに本社を置く防弾共犯者サービスプロバイダーであり、長年にわたりランサムウェアグループ、情報窃取ツールのオペレーター、そして違法取引プラットフォームなどのネット犯罪グループに専用サーバーと匿名ホスティングサービスを提供しています。

その顧客には、アメリカの防衛産業や世界のテクノロジー企業に攻撃を仕掛けた著名な情報窃取ツール運営者LummaやMeduzaが含まれています。ランサムウェアやデータ窃取のグループBianLianやRedLine、そしてロシアの著名な違法取引プラットフォームBlacksprutも含まれています。AezaはBlacksprutにホスティングサービスを提供するだけでなく、その技術アーキテクチャの構築にも関与しています。Blacksprutは、さまざまな違法商品を世界的に流通させるために広く使用されており、公共の安全に深刻な脅威をもたらしています。

! ハッカー、ダークウェブ、麻薬市場の背後にいるロシアのサービスプロバイダーであるAeza Groupが制裁を受けました

! Aeza Group、ハッカー、ダークウェブ、麻薬市場の背後にいるロシアのサービスプロバイダーが制裁対象

チェーン分析

チェーン上の反マネーロンダリングおよび追跡プラットフォームの分析によれば、制裁対象のアドレスは2023年から活動を開始し、合計で35万ドル以上のUSDTを受け取っています。このアドレスは以下の対象と相互作用があります：

• ファンドロンダリングのために、Cryptomus、WhiteBITなどの複数の有名な取引プラットフォーム/ OTCに資産を転送します。
• 制裁対象のエンティティとの関連、例えばGarantex、Lumma；
• Telegramでの情報盗用サービスプラットフォームに関連して；
• 非合法取引プラットフォームBlacksprutに関連するアドレス。

分析によると、このアドレスの主なインタラクション対象には取引所、個人ウォレット、その他のサービスが含まれています。

! ハッカー、ダークウェブ、麻薬市場の背後にあるロシアのサービスプロバイダーであるAeza Groupが制裁を受けました

注目すべきは、制裁が発表された後もAezaのTelegramチャンネルが活発であることです。管理者はユーザーがメインサイトにスムーズにログインできない場合に備えて、代替リンクを公開しました。これらの代替リンクの作成日は、制裁が発表された日と一致しています。

まとめ

Aeza Groupに対する制裁は、世界的な規制が攻撃者からその背後にある技術サービスネットワークに目を向けていることを示しています。ホスティング業者、匿名通信ツール、決済チャネルは、コンプライアンスに関する取り締まりの新たな焦点となっています。企業、取引所、サービスプロバイダーにとって、KYC/KYTは必要な措置となっており、高リスクの対象と業務関係を持つことになれば、連帯制裁のリスクに直面する可能性があります。