Sanctions américaines contre le fournisseur de services en ligne russe Aeza Group

Le Bureau de contrôle des avoirs étrangers du département du Trésor américain a récemment annoncé des sanctions contre le fournisseur de services Internet russe Aeza Group et ses entités associées. Cette entreprise est accusée de fournir des services d'hébergement pour des logiciels de rançon et des outils de vol d'informations, impliqués dans plusieurs activités criminelles en ligne.

Les sanctions portent sur Aeza Group lui-même, sa société de façade au Royaume-Uni, deux filiales en Russie et quatre cadres supérieurs. De plus, une adresse de portefeuille de cryptomonnaie associée à cette entreprise a également été ajoutée à la liste des sanctions.

Le sous-secrétaire adjoint du Trésor américain, Bradley T. Smith, a déclaré que les cybercriminels s'appuyaient fortement sur des services de colocation à l'épreuve des balles tels qu'Aeza Group pour mener des attaques destructrices, voler des technologies et s'engager dans le commerce de drogues illégales. Il a souligné que les États-Unis collaboreront étroitement avec des partenaires internationaux pour continuer à lutter contre l'infrastructure clé et les personnes associées qui soutiennent cet écosystème criminel.

Cette action de sanction marque le fait que les agences d'application de la loi élargissent leur focus de lutte des attaquants eux-mêmes aux réseaux de soutien technique qui les sous-tendent.

Aeza Group est un fournisseur de services d'hébergement sécurisé basé à Saint-Pétersbourg, en Russie. Depuis longtemps, l'entreprise fournit des serveurs dédiés et des services d'hébergement anonymes à plusieurs groupes de cybercriminalité, dont certains des opérateurs d'outils de vol de données bien connus, des groupes de ransomware et des plateformes de vente de drogues sur le dark web. Ces organisations criminelles ont à plusieurs reprises attaqué l'industrie de la défense américaine et des entreprises technologiques mondiales, représentant une menace sérieuse pour la sécurité publique.

Selon les données des outils d'analyse on-chain, les adresses de portefeuilles cryptographiques sanctionnées ont commencé à être actives en 2023, recevant au total plus de 350 000 $ USDT. Cette adresse est liée à plusieurs plateformes de trading, entités sanctionnées et au marché de la drogue sur le dark web. Les flux de fonds indiquent que cet argent pourrait être utilisé pour le blanchiment d'argent et d'autres activités illégales.

Il convient de noter qu'après la publication de l'annonce de sanctions, le groupe Aeza est resté actif sur les réseaux sociaux, publiant des sites de secours pour maintenir la continuité de ses services. Cela montre que l'entreprise tente d'éviter l'impact des mesures de sanctions.

Cette action de sanction met en évidence que les organismes de réglementation mondiaux étendent leur champ d'action des attaquants directs aux prestataires de services qui leur fournissent un soutien technique. Pour les entreprises, les échanges et d'autres prestataires de services, il devient de plus en plus important de renforcer la diligence raisonnable sur les clients et la surveillance des transactions. En cas de relations d'affaires imprudentes avec des entités à haut risque, ils pourraient faire face à des sanctions conjointes.