Nhà cung cấp dịch vụ lưu ký chống đạn Aeza Group của Nga bị Mỹ trừng phạt
Gần đây, Bộ Tài chính Hoa Kỳ đã áp dụng các biện pháp trừng phạt đối với Aeza Group có trụ sở tại Nga và các thực thể liên kết của nó. Lý do trừng phạt là công ty này cung cấp dịch vụ lưu trữ cho phần mềm tống tiền và công cụ đánh cắp thông tin.
Đợt trừng phạt này bao gồm Aeza Group, công ty đại diện tại Vương quốc Anh của họ là Aeza International Ltd., hai công ty con của Nga (Aeza Logistic LLC và Cloud Solutions LLC), bốn giám đốc điều hành (CEO Arsenii Penzev, Giám đốc Yurii Bozoyan, Giám đốc kỹ thuật Vladimir Gast và quản lý Igor Knyazev), cũng như một địa chỉ ví tiền điện tử.
Thứ trưởng phụ trách chống khủng bố và tình báo tài chính của Bộ Tài chính Mỹ, Bradley T. Smith, cho biết, những kẻ tội phạm mạng phụ thuộc nghiêm trọng vào các nhà cung cấp dịch vụ lưu trữ chống đạn như Aeza Group để thực hiện các cuộc tấn công phá hoại, đánh cắp công nghệ và bán hàng hóa bất hợp pháp. Bộ Tài chính sẽ tiếp tục hợp tác với các đối tác quốc tế để vạch trần các điểm nút, cơ sở hạ tầng và các cá nhân liên quan hỗ trợ hệ sinh thái tội phạm này.
Hành động trừng phạt này đánh dấu việc các cơ quan thực thi pháp luật đang chuyển trọng tâm từ chính những kẻ tấn công sang cơ sở hạ tầng công nghệ và nhà cung cấp dịch vụ đứng sau chúng.
Bối cảnh Aeza Group
Aeza Group là một nhà cung cấp dịch vụ lưu trữ chống đạn có trụ sở tại Saint Petersburg, Nga, chuyên cung cấp máy chủ chuyên dụng và dịch vụ lưu trữ ẩn danh cho các băng nhóm tội phạm mạng như băng nhóm ransomware, các nhà điều hành công cụ đánh cắp thông tin và các nền tảng giao dịch bất hợp pháp.
Khách hàng của họ bao gồm các nhà điều hành công cụ đánh cắp thông tin nổi tiếng Lumma và Meduza, những tổ chức đã tiến hành tấn công vào ngành công nghiệp quốc phòng Hoa Kỳ và các công ty công nghệ toàn cầu; các băng nhóm ransomware và đánh cắp dữ liệu BianLian và RedLine; cũng như nền tảng giao dịch bất hợp pháp nổi tiếng của Nga Blacksprut. Aeza không chỉ cung cấp dịch vụ lưu trữ cho Blacksprut mà còn tham gia vào việc xây dựng kiến trúc công nghệ của nó. Theo thông tin, Blacksprut được sử dụng rộng rãi cho việc phân phối toàn cầu nhiều mặt hàng bất hợp pháp, đe dọa nghiêm trọng đến an ninh công cộng.
Phân tích trên chuỗi
Theo phân tích của nền tảng chống rửa tiền và theo dõi trên chuỗi, địa chỉ bị trừng phạt đã hoạt động kể từ năm 2023, đã nhận tổng cộng hơn 350.000 USD Tether. Địa chỉ này có sự tương tác với các đối tượng sau:
Chuyển tài sản đến nhiều nền tảng giao dịch/OTC nổi tiếng, như Cryptomus, WhiteBIT, v.v., để rửa tiền;
Liên quan đến các thực thể bị trừng phạt, như Garantex, Lumma;
Liên quan đến nền tảng trộm cắp thông tin dịch vụ được quảng bá trên Telegram;
Liên kết địa chỉ với nền tảng giao dịch bất hợp pháp Blacksprut.
Phân tích cho thấy, các đối tượng tương tác chính của địa chỉ này bao gồm sàn giao dịch, ví cá nhân và các dịch vụ khác.
Cần lưu ý rằng, sau khi các lệnh trừng phạt được công bố, kênh Telegram của Aeza vẫn còn hoạt động. Quản trị viên đã đăng các liên kết dự phòng, phòng trường hợp người dùng không thể đăng nhập vào trang chính một cách suôn sẻ. Thời gian tạo các liên kết dự phòng này trùng khớp với ngày công bố lệnh trừng phạt.
Kết luận
Các biện pháp trừng phạt đối với Aeza Group cho thấy, các cơ quan quản lý toàn cầu đang mở rộng mục tiêu trừng phạt từ các kẻ tấn công sang mạng lưới dịch vụ công nghệ đứng sau chúng. Các nhà cung cấp dịch vụ lưu trữ, công cụ truyền thông ẩn danh, và các kênh thanh toán đang trở thành những điểm tập trung mới trong cuộc chiến chống lại sự tuân thủ. Đối với các doanh nghiệp, sàn giao dịch, và nhà cung cấp dịch vụ, KYC/KYT đã trở thành những biện pháp cần thiết, nếu không may liên quan đến các đối tượng có nguy cơ cao, có thể phải đối mặt với rủi ro bị trừng phạt liên đới.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Mỹ trừng phạt nhà cung cấp dịch vụ bảo vệ đạn Aeza Group của Nga nhằm chống lại cơ sở hạ tầng tội phạm mạng
Nhà cung cấp dịch vụ lưu ký chống đạn Aeza Group của Nga bị Mỹ trừng phạt
Gần đây, Bộ Tài chính Hoa Kỳ đã áp dụng các biện pháp trừng phạt đối với Aeza Group có trụ sở tại Nga và các thực thể liên kết của nó. Lý do trừng phạt là công ty này cung cấp dịch vụ lưu trữ cho phần mềm tống tiền và công cụ đánh cắp thông tin.
Đợt trừng phạt này bao gồm Aeza Group, công ty đại diện tại Vương quốc Anh của họ là Aeza International Ltd., hai công ty con của Nga (Aeza Logistic LLC và Cloud Solutions LLC), bốn giám đốc điều hành (CEO Arsenii Penzev, Giám đốc Yurii Bozoyan, Giám đốc kỹ thuật Vladimir Gast và quản lý Igor Knyazev), cũng như một địa chỉ ví tiền điện tử.
Thứ trưởng phụ trách chống khủng bố và tình báo tài chính của Bộ Tài chính Mỹ, Bradley T. Smith, cho biết, những kẻ tội phạm mạng phụ thuộc nghiêm trọng vào các nhà cung cấp dịch vụ lưu trữ chống đạn như Aeza Group để thực hiện các cuộc tấn công phá hoại, đánh cắp công nghệ và bán hàng hóa bất hợp pháp. Bộ Tài chính sẽ tiếp tục hợp tác với các đối tác quốc tế để vạch trần các điểm nút, cơ sở hạ tầng và các cá nhân liên quan hỗ trợ hệ sinh thái tội phạm này.
Hành động trừng phạt này đánh dấu việc các cơ quan thực thi pháp luật đang chuyển trọng tâm từ chính những kẻ tấn công sang cơ sở hạ tầng công nghệ và nhà cung cấp dịch vụ đứng sau chúng.
Bối cảnh Aeza Group
Aeza Group là một nhà cung cấp dịch vụ lưu trữ chống đạn có trụ sở tại Saint Petersburg, Nga, chuyên cung cấp máy chủ chuyên dụng và dịch vụ lưu trữ ẩn danh cho các băng nhóm tội phạm mạng như băng nhóm ransomware, các nhà điều hành công cụ đánh cắp thông tin và các nền tảng giao dịch bất hợp pháp.
Khách hàng của họ bao gồm các nhà điều hành công cụ đánh cắp thông tin nổi tiếng Lumma và Meduza, những tổ chức đã tiến hành tấn công vào ngành công nghiệp quốc phòng Hoa Kỳ và các công ty công nghệ toàn cầu; các băng nhóm ransomware và đánh cắp dữ liệu BianLian và RedLine; cũng như nền tảng giao dịch bất hợp pháp nổi tiếng của Nga Blacksprut. Aeza không chỉ cung cấp dịch vụ lưu trữ cho Blacksprut mà còn tham gia vào việc xây dựng kiến trúc công nghệ của nó. Theo thông tin, Blacksprut được sử dụng rộng rãi cho việc phân phối toàn cầu nhiều mặt hàng bất hợp pháp, đe dọa nghiêm trọng đến an ninh công cộng.
Phân tích trên chuỗi
Theo phân tích của nền tảng chống rửa tiền và theo dõi trên chuỗi, địa chỉ bị trừng phạt đã hoạt động kể từ năm 2023, đã nhận tổng cộng hơn 350.000 USD Tether. Địa chỉ này có sự tương tác với các đối tượng sau:
Phân tích cho thấy, các đối tượng tương tác chính của địa chỉ này bao gồm sàn giao dịch, ví cá nhân và các dịch vụ khác.
Cần lưu ý rằng, sau khi các lệnh trừng phạt được công bố, kênh Telegram của Aeza vẫn còn hoạt động. Quản trị viên đã đăng các liên kết dự phòng, phòng trường hợp người dùng không thể đăng nhập vào trang chính một cách suôn sẻ. Thời gian tạo các liên kết dự phòng này trùng khớp với ngày công bố lệnh trừng phạt.
Kết luận
Các biện pháp trừng phạt đối với Aeza Group cho thấy, các cơ quan quản lý toàn cầu đang mở rộng mục tiêu trừng phạt từ các kẻ tấn công sang mạng lưới dịch vụ công nghệ đứng sau chúng. Các nhà cung cấp dịch vụ lưu trữ, công cụ truyền thông ẩn danh, và các kênh thanh toán đang trở thành những điểm tập trung mới trong cuộc chiến chống lại sự tuân thủ. Đối với các doanh nghiệp, sàn giao dịch, và nhà cung cấp dịch vụ, KYC/KYT đã trở thành những biện pháp cần thiết, nếu không may liên quan đến các đối tượng có nguy cơ cao, có thể phải đối mặt với rủi ro bị trừng phạt liên đới.