Министерство финансов США ввело санкции против российской компании Aeza Group, её руководства и криптокошелька, связанного с её деятельностью, за предположительное хостинг программ-вымогателей и воров информации.
Aeza Group, поставщик услуг "бронированного хостинга" (BPH), якобы продаёт доступ к специализированным серверам и другой компьютерной инфраструктуре, чтобы помочь киберпреступникам проводить кампании с использованием программ-вымогателей и красть конфиденциальную информацию, сообщило Управление по контролю за иностранными активами (OFAC) Министерства финансов во вторник.
В санкции OFAC также входят адрес с $350 000 в криптовалюте, несколько российских и британских компаний и четыре российских гражданина, которые предположительно частично владеют Aeza или являются её руководителями.
Криптопользователи часто становятся целью программ-вымогателей и других воров информации. Аналитическая компания в области безопасности блокчейна CertiK утверждает, что основная часть украденной в 2025 году криптовалюты на сумму $2,1 млрд связана с фишинговыми атаками, которые крадут конфиденциальную информацию, такую как ключи от криптокошельков.
Криптоадрес Aeza был административным кошельком
OFAC ввело санкции против адреса в блокчейне Tron, который являлся административным кошельком, обрабатывающим выплаты от платёжного процессора Aeza, перенаправляя средства на различные криптобиржи и иногда получая прямые платежи за услуги Aeza, сообщила аналитическая компания в области блокчейна Chainalysis во вторник.
«Анализ блокчейна и дополнительные исследования показывают, что Aeza полагалась на платёжный процессор для получения платежей за хостинговые услуги, тем самым затрудняя отслеживание депозитов клиентов», — добавила компания.
Аналитическая компания в области блокчейна TRM Labs заявила во вторник, что этот криптоадрес также регулярно использовался для вывода средств на платёжные сервисы и связан через промежуточные адреса с другими киберпреступными сервисами и санкционированной российской криптобиржей Garantex.
OFAC утверждает, что Aeza Group, базирующаяся в Санкт-Петербурге, предоставляла услуги BPH группам, использующим программы-вымогатели и вредоносное ПО, таким как операторы программы-инфостилера Meduza и Lumma, программа-вымогатель BianLian, панели инфостилера RedLine и BlackSprut, российская даркнет-площадка.
Совет директоров Aeza под санкциями
OFAC также ввело санкции против членов того, кого оно называет "советом директоров" Aeza, в состав которого входят генеральный директор и совладелец Арсений Александрович Пензев, генеральный директор и совладелец Юрий Меружанович Бозоян, технический директор Владимир Вячеславович Гасть и Игорь Анатольевич Князев, ещё один совладелец.
Компания утверждает, что Князев управляет бизнесом после ареста Пензева и Бозояна российскими правоохранительными органами в связи с их предполагаемой причастностью к незаконной даркнет-площадке Blacksprut.
Санкции означают, что все активы в США, связанные с Aeza и указанными лицами, заморожены. Также незаконно для лиц, находящихся в США, проводить какие-либо финансовые операции или вести дела с ними под угрозой гражданской и уголовной ответственности.
Правоохранительные органы по всему миру борются с киберпреступной инфраструктурой
Chainalysis заявила, что санкции OFAC являются «ещё одним важным шагом» в борьбе с ключевой киберпреступной инфраструктурой.
«Вводя санкции против поставщиков бронированного хостинга, правительство США атакует цепочку поставок, которая делает возможным крупномасштабное киберпреступление, а не просто преследует отдельных злоумышленников после совершения атак», — заявила компания.
Между тем, TRM Labs заявила, что закрытие таких компаний, как Aeza, снижает «площадь злоупотреблений» и обеспечивает «потенциальные точки давления» для правоохранительных органов в их продолжающейся войне с киберпреступностью.
