Yhdysvaltain valtiovarainministeriön pakotteet Aeza Groupille
Yhdysvaltain valtiovarainministeriö on asettanut pakotteet Venäjällä toimivalle Aeza Groupille, sen ylimmälle johdolle sekä kryptolompakolle, joka on yhteydessä palveluun, jota syytetään kiristysohjelmien ja tietojen varastajien isännöimisestä. Aeza Group, joka tarjoaa bulletproof hosting (BPH) -palveluja, myy väitetysti pääsyä erikoistuneisiin palvelimiin ja muuhun tietokoneinfrastruktuuriin auttaakseen kyberrikollisia toteuttamaan kiristysohjelmakampanjoita ja varastamaan arkaluontoista tietoa.
Tiedot tästä julkaisi valtiovarainministeriön ulkomaisten varojen valvontatoimisto (OFAC) tiistaina. OFAC:n pakotteet sisältävät myös kryptolompakon osoitteen, jossa on 350 000 dollaria kryptovaluuttaa, useita Venäjällä ja Isossa-Britanniassa toimivia yrityksiä sekä neljä venäläistä kansalaista, jotka väitetysti omistavat tai ovat johtajia Aeza Groupissa.
Kryptokäyttäjiä kohdistuu usein kiristysohjelmiin ja muihin tietojen varastajiin.
Lohkoketjuturvayritys CertiK on liittänyt suurimman osan tähän mennessä vuonna 2025 varastetusta 2,1 miljardista dollarista kryptosta kalasteluhyökkäyksiin, jotka varastavat arkaluontoista tietoa, kuten kryptolompakon avaimia. Aeza-kryptolompakko oli hallinnollinen lompakko.
Tron-lohkoketjun pakotteet
OFAC asetti pakotteet myös Tron-lohkoketjun osoitteelle, joka toimi hallinnollisena lompakkona ja käsitteli rahansiirtoja Aeza:n maksuprosessorilta, siirtäen varoja eri kryptovaluuttapörsseihin ja vastaanottaen satunnaisesti suoria maksuja Aeza:n palveluista.
”On-chain-analyysi ja lisätutkimus osoittavat, että Aeza tuki maksuprosessoria saadakseen maksuja isännöintipalveluista, mikä hämärtää asiakastalletusten jäljitettävyyttä.”
Lohkoketjuanalytiikkayritys Chainalysis kertoi tiistaina, että kryptolompakolla oli myös säännöllisiä rahansiirtopisteitä maksupalveluntarjoajille ja se on yhteydessä välittäjäosoitteiden kautta muihin kyberrikollisuuspalveluihin sekä pakotettuun venäläiseen kryptovaluuttapörssiin Garantex.
Aeza Groupin rooli kyberrikollisuudessa
OFAC väitti, että Pietarissa sijaitseva Aeza Group tarjosi BPH-palveluja kiristysohjelma- ja haittaohjelmaryhmille, kuten Meduza- ja Lumma-tietojen varastajille, BianLian-kiristysohjelmalle, RedLine-tietojen varastajapaneeleille ja BlackSprutille, venäläiselle darknet-markkinapaikalle.
Aeza:n hallitus on pakotettu. OFAC asetti myös pakotteet jäsenille, joita se kutsui Aeza:n ”hallintoneuvostoksi”, johon kuuluivat toimitusjohtaja ja osakkeenomistaja Arsenii Aleksandrovich Penzev, pääjohtaja ja osakkeenomistaja Yurii Meruzhanovich Bozoyan, tekninen johtaja Vladimir Vyacheslavovich Gast sekä Igor Anatolyevich Knyazev, toinen osakkeenomistaja.
OFAC väitti, että Knyazev hallinnoi liiketoimintaa sen jälkeen, kun Penzev ja Bozoyan pidätettiin Venäjän lainvalvontaviranomaisten toimesta heidän väitetyn yhteytensä vuoksi laittomaan dark-markkinapaikkaan Blacksprut. Pakotteet tarkoittavat, että kaikki Yhdysvaltojen varat, jotka liittyvät Aezaan ja nimettyihin henkilöihin, jäädytetään.
”Pakottamalla bulletproof hosting -palveluntarjoajia Yhdysvaltain hallitus hyökkää toimitusketjua vastaan, joka mahdollistaa laajamittaisen kyberrikollisuuden.”
On myös laitonta, että Yhdysvalloissa olevat henkilöt tekevät taloudellisia liiketoimia tai liiketoimintaa heidän kanssaan, uhalla siviili- ja rikosoikeudellisista seuraamuksista.
Globaali lainvalvonta kyberrikollisuuden torjunnassa
Globaali lainvalvonta kyberrikollisuuden infrastruktuurin kohdistamiseksi Chainalysis sanoi, että OFAC:n pakotteet edustavat ”toista merkittävää askelta” keskeisen kyberrikollisuuden infrastruktuurin kohdistamisessa. TRM Labs sanoi, että liiketoimintojen kuten Aeza:n alasottaminen vähentää ”väärinkäytön pinta-alaa” ja tarjoaa ”mahdollisia painepisteitä” lainvalvonnalle kohdistaa jatkuvassa sodassaan kyberrikollisuutta vastaan.
