تم فرض عقوبات أمريكية على مزود خدمات الإنترنت الروسي Aeza Group

مؤخراً، فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية عقوبات على مجموعة Aeza التي تتخذ من روسيا مقراً لها والكيانات المرتبطة بها. وكان سبب العقوبات هو أن الشركة تقدم خدمات استضافة لبرامج الفدية وأدوات سرقة المعلومات.

تشمل نطاق العقوبات مجموعة Aeza وشركتها الأم البريطانية Aeza International Ltd.، وشركتين روسيتين تابعتين (Aeza Logistic LLC وCloud Solutions LLC)، وأربعة من التنفيذيين (الرئيس التنفيذي Arsenii Penzev، المدير Yurii Bozoyan، المدير التقني Vladimir Gast، ومدير Igor Knyazev)، بالإضافة إلى عنوان محفظة تشفير.

قال نائب وزير المالية الأمريكي المكلف بمكافحة الإرهاب والاستخبارات المالية، برادلي ت. سميث، إن مجرمي الإنترنت يعتمدون بشكل كبير على مقدمي خدمات الاستضافة المحصنة مثل مجموعة Aeza لشن هجمات مدمرة، وسرقة التكنولوجيا، وبيع السلع غير القانونية. وأكد أن وزارة المالية ستواصل التعاون مع الشركاء الدوليين لكشف النقاط الأساسية والبنية التحتية والأشخاص المرتبطين بهذا النظام الإجرامي.

تظهر هذه الإجراءات العقابية أن الوكالات القانونية الدولية بدأت في نقل تركيزها من المهاجمين أنفسهم إلى البنية التحتية التقنية ومقدمي الخدمات الذين يقفون وراءهم.

خلفية مجموعة Aeza

Aeza Group هي مزود خدمات استضافة آمنة مضادة للرصاص يقع مقره في سانت بطرسبرغ ، روسيا. لقد قدمت على مدى فترة طويلة خوادم مخصصة وخدمات استضافة مجهولة للعديد من عصابات الجرائم الإلكترونية ، بما في ذلك عصابات برامج الفدية ، ومشغلي أدوات سرقة المعلومات ، ومنصات التداول غير القانونية.

عملاءها يشملون مشغلي أدوات سرقة المعلومات المعروفة مثل لومّا ومدوزا، هذه المنظمات شنت هجمات على القاعدة الصناعية الدفاعية الأمريكية والشركات التقنية العالمية. بالإضافة إلى ذلك، فإن عصابات برامج الفدية وسرقة البيانات مثل بيان ليان وريد لاين، وكذلك منصة التجارة غير المشروعة الشهيرة في روسيا بلاك سبروت، أيضًا في قائمة عملائها. من الجدير بالذكر أن آيزا لا توفر فقط خدمات الاستضافة لبلاك سبروت، بل تشارك أيضًا في بناء هيكلها التقني. يُذكر أن بلاك سبروت تُستخدم على نطاق واسع في التوزيع العالمي للأدوية الاصطناعية، مما يشكل تهديدًا خطيرًا على السلامة العامة.

التحليل على السلسلة

وفقًا للتحليل على السلسلة، كانت عناوين محفظة التشفير المعنية بالعقوبات نشطة منذ عام 2023، وتلقت أكثر من 350،000 دولار أمريكي من USDT. تم تحويل الأموال من هذه العناوين إلى العديد من منصات التداول المعروفة ومنصات OTC، مما قد يُستخدم في غسيل الأموال. بالإضافة إلى ذلك، ترتبط هذه العناوين أيضًا بكيانات مُعَرَّضَة للعقوبات ومنصات سرقة المعلومات كخدمة وعناوين منصات التجارة غير القانونية.

تحليل يظهر أن الكيانات الرئيسية التي تتفاعل مع هذا العنوان تشمل البورصات، OTC، ومحافظ الأفراد، مما يعكس أن Aeza Group قد تستخدم قنوات متعددة لتحويل الأموال وغسلها.

من المثير للاهتمام أنه بعد إعلان العقوبات، ظلت حسابات وسائل التواصل الاجتماعي لـ Aeza نشطة. حتى أن المشرفين قاموا بنشر روابط بديلة في 2 يوليو، تحسباً لعدم قدرة المستخدمين على تسجيل الدخول بسهولة إلى الموقع الرئيسي. وعند الاستفسار، كان تاريخ إنشاء هذه الروابط البديلة هو نفس يوم إعلان العقوبات.

الخاتمة

تُعَدّ العقوبات المفروضة على مجموعة Aeza علامة على أن التنظيم العالمي يمتد بمكافحة أهدافه من المهاجمين إلى الشبكات التقنية التي تقف وراءهم. أصبحت مزودي الخدمة، وأدوات الاتصال المجهولة، وقنوات الدفع محاور جديدة للامتثال. بالنسبة للشركات، والبورصات، ومقدمي الخدمات، أصبحت إجراءات العناية الواجبة الصارمة ومراقبة المعاملات أكثر أهمية. إذا تم التورط عن غير قصد مع أطراف عالية المخاطر، فقد يواجهون مخاطر العقوبات المشتركة. تؤكد هذه الحادثة مرة أخرى على أهمية البقاء يقظين في مجالات الأمن السيبراني والامتثال.