Le fournisseur de services Internet russe Aeza Group sanctionné par les États-Unis

Récemment, le Bureau de contrôle des actifs étrangers du département du Trésor américain a imposé des sanctions à Aeza Group, basé en Russie, et à ses entités associées. Les sanctions sont motivées par le fait que cette entreprise fournit des services d'hébergement pour des logiciels de rançon et des outils de vol d'informations.

Les sanctions concernent le groupe Aeza et sa société mère britannique Aeza International Ltd., deux filiales russes (Aeza Logistic LLC et Cloud Solutions LLC), quatre cadres supérieurs (le PDG Arsenii Penzev, le directeur Yurii Bozoyan, le directeur technique Vladimir Gast et le gestionnaire Igor Knyazev), ainsi qu'une adresse de portefeuille crypto.

Le sous-secrétaire adjoint chargé de la lutte contre le terrorisme et du renseignement financier du département du Trésor américain, Bradley T. Smith, a déclaré que les cybercriminels dépendent fortement de prestataires de services d'hébergement blindés comme Aeza Group pour mener des attaques destructrices, voler des technologies et vendre des biens illégaux. Il a souligné que le département du Trésor continuera de collaborer avec des partenaires internationaux pour révéler les points clés, les infrastructures et les personnes impliquées qui soutiennent cet écosystème criminel.

Cette action de sanction indique que les agences internationales de maintien de l'ordre déplacent leur attention des attaquants eux-mêmes vers l'infrastructure technique et les prestataires de services qui les soutiennent.

Contexte du groupe Aeza

Aeza Group est un fournisseur de services d'hébergement sécurisé basé à Saint-Pétersbourg, en Russie. Depuis longtemps, il fournit des serveurs dédiés et des services d'hébergement anonymes à plusieurs groupes de cybercriminalité, y compris des gangs de ransomware, des opérateurs d'outils de vol d'informations et des plateformes de commerce illégal.

Ses clients incluent des opérateurs de logiciels de vol d'informations connus tels que Lumma et Meduza, qui ont attaqué les bases industrielles de la défense américaine et des entreprises technologiques mondiales. De plus, les gangs de ransomware et de vol de données BianLian et RedLine, ainsi que la célèbre plateforme de commerce illégal russe Blacksprut, figurent également sur sa liste de clients. Il convient de noter qu'Aeza ne fournit pas seulement des services d'hébergement à Blacksprut, mais participe également à la construction de son architecture technique. Il est rapporté que Blacksprut est largement utilisé pour la distribution mondiale de médicaments synthétiques, représentant une menace sérieuse pour la sécurité publique.

Analyse on-chain

Selon l'analyse en chaîne, les adresses de portefeuilles cryptographiques sanctionnés sont devenues actives depuis 2023, recevant au total plus de 350 000 $ de USDT. Cette adresse a effectué des transferts de fonds avec plusieurs plateformes d'échange réputées et des OTC, ce qui pourrait être utilisé pour le blanchiment d'argent. De plus, elle est également liée à des entités sanctionnées, des plateformes de vol de données en tant que service et des adresses de plateformes de trading illégales.

L'analyse montre que les principaux interlocuteurs de cette adresse comprennent des échanges, des OTC, des portefeuilles personnels, etc. Cela reflète que le groupe Aeza pourrait utiliser divers canaux pour le flux et le blanchiment de fonds.

Il est intéressant de noter qu'après l'annonce des sanctions, le compte de médias sociaux d'Aeza est resté actif. Les administrateurs ont même publié un site miroir le 2 juillet, au cas où les utilisateurs auraient des difficultés à se connecter au site principal. En vérifiant, il s'avère que ces sites miroirs ont été créés le jour même de l'annonce des sanctions.

Conclusion

Les sanctions contre le groupe Aeza marquent une extension de la cible de la réglementation mondiale, qui passe des attaquants aux réseaux de services techniques qui les soutiennent. Les hébergeurs, les outils de communication anonymes et les canaux de paiement deviennent de nouveaux points focaux de la lutte contre la conformité. Pour les entreprises, les échanges et les prestataires de services, des vérifications approfondies de la clientèle et une surveillance des transactions deviennent de plus en plus importantes. En cas de lien commercial imprudent avec des parties à haut risque, des risques de sanctions conjointes peuvent survenir. Cet événement souligne à nouveau l'importance de rester vigilant dans le domaine de la cybersécurité et de la conformité.