Das Office of Foreign Assets Control des US-Finanzministeriums hat den in Russland ansässigen Hosting-Anbieter Aeza Group LLC wegen der Ermöglichung von Cyberkriminalität sanktioniert.
Die Maßnahme umfasst die Kennzeichnung von Kryptowährungsadressen und zielt gleichzeitig auf kritische Infrastrukturen ab, die weltweit Ransomware-Angriffe und Datendiebstahl unterstützen.
Das OFAC sanktioniert das Aeza-Group-Netzwerk wegen kugelsicherer Hosting-Dienste
Am 1. Juli 2025 wurden die Aeza Group LLC, ein Russland Chainalysis erstrecken sich die Strafen sowohl auf Behörden mit Bezug zu Cyberkriminalität als auch auf solche mit Bezug zu CAATSA Russland .
Das gesamte globale Netzwerk, einschließlich Aeza International Ltd. in Großbritannien und weiterer verbundener Unternehmen, ist neben dem russischen Mutterkonzern von den Maßnahmen des OFAC betroffen. Dieser umfassende Ansatz zielt darauf ab, die globale Reichweite moderner Cyberkriminalitätsinfrastrukturen über mehrere Jurisdiktionen hinweg zu erfassen.
Die Sanktionierung unterstreicht den Fokus des OFAC auf die Bekämpfung von Dienstanbietern, die massive Cyberbedrohungen ermöglichen, indem sie die kritische Infrastruktur angreifen, die Betrüger zur Speicherung illegaler Informationen nutzen. Diese Maßnahme folgt der Sanktionierung von ZServers im Februar 2025.
Die Aeza Group bot hochsichere Hosting-Dienste an, die es Cyberkriminellen ermöglichten, Ransomware-Angriffe, Datendiebstahl und andere schädliche Cyberaktivitäten durchzuführen und gleichzeitig die operative Sicherheit aufrechtzuerhalten. Zu den Dienstleistungen des Unternehmens gehörten dedizierte Server, die von Standorten in Moskau aus beworben wurden und eine ausfallsichere Hosting-Infrastruktur für kriminelle Operationen boten.
Die Sanktionen zielen auf die Lieferkette ab, die Cyberkriminalität unterstützt, anstatt einzelne Täter nach erfolgten Angriffen zu verfolgen. Damit wird die grundlegende Infrastruktur angegangen, die groß angelegte Cyberkriminalität erst ermöglicht.
Das Finanzministerium kennzeichnet Adressen, die mit der Aeza-Zahlungsinfrastruktur in Verbindung stehen
Die OFAC-Sanktionierung umfasst eine TRON -Kryptowährungsadresse (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F), die mit der Zahlungsinfrastruktur der Aeza Group für illegale Hosting-Dienste in Verbindung steht. Die On-Chain-Analyse zeigt, dass die Aeza Group Zahlungsdienstleister nutzte, um Zahlungen für Hosting-Dienste zu erhalten und so die trac von Kundeneinzahlungen über zwischengeschaltete Systeme zu verschleiern.
Als administrative Wallet verwaltet die angegebene Adresse cashvon Zahlungsdienstleistern, transferiert Geld an andere Kryptowährungsbörsen und empfängt gelegentlich direkte Zahlungen für Aeza-Dienstleistungen. Diese Wallet empfing Kryptowährungen im Wert von über 350.000 US-Dollar, die über mehrere Einzahlungsadressen an verschiedenen Börsen cashwurden.
Laut einer Studie von Chainalysis Reactor flossen die von Aeza verwendeten Einzahlungsadressen auch über einen Treuhanddienst für Transaktionen auf Glücksspielplattformen und der Börse Garantex. Weitere Verbindungen bestehen zu einem Darknet-Händler, der Infostealer-Malware verkauft, mit der Computersysteme infiltriert werden, um sensible Benutzerdaten zu stehlen.
Dieser Anbieter war vermutlich ein Kunde von Aeza, da die regelmäßigen Zahlungen von der Wallet des Infostealers an die Einzahlungsadresse von Aeza auf der Börse mit den Preisstrukturen des Hosting-Dienstes von Aeza übereinstimmen. Die Zahlungsmuster belegen die direkte Verwicklung des Hosting-Anbieters mit Cyberkriminellen, die Infostealer und andere Cyberkriminalitätswerkzeuge einsetzen.
Die entdeckte TRON -Adresse wurde von Chainalysis in ihrer Produktpalette markiert, und sie halten weiterhin Ausschau nach weiteren Adressen, die mit Aeza und anderen zuverlässigen Hosting-Diensten in Verbindung stehen.
Die gezielte Bekämpfung der Infrastruktur von Cyberkriminalität unterbricht kriminelle Lieferketten
Anstatt erst nach erfolgten Angriffen gegen konkrete Akteure vorzugehen, zielt das OFAC-Verfahren gegen die Aeza Group auf die Kerninfrastruktur ab, die groß angelegte Cyberkriminalität ermöglicht. Dieser Ansatz attackiert die Lieferkette, die Cyberkriminalität unterstützt, indem er sich auf Dienstleister konzentriert, die fortlaufende schädliche Operationen ermöglichen.
Sicherheitsresistente Hosting-Anbieter wie die Aeza Group bieten maßgeschneiderte, gegen Abschaltungen und Maßnahmen der Strafverfolgungsbehörden resistente Dienste und stellen eine leistungsstarke Infrastruktur für kriminelle Zwecke bereit. Diese Dienste ermöglichen den ständigen Zugriff auf die für Ransomware-Angriffe, Datendiebstahl und andere Cyberkriminalität benötigte Hosting-Infrastruktur.
Der Sanktionsansatz zielt darauf ab, die kritischen Infrastrukturabhängigkeiten zu unterbrechen, die Cyberkriminelle zum Hosten schädlicher Inhalte und zum Verbleib im Internet nutzen. Die Unterbrechung von Hosting-Diensten soll es Cyberkriminellengruppen, die für ihre Aktivitäten auf eine robuste Infrastruktur angewiesen sind, erschweren, diese durchzuführen.
Diese Durchsetzungsmaßnahme folgt ähnlichen Maßnahmen zur Bekämpfung der Infrastruktur von Cyberkriminalität, darunter die Einstufung von ZServers als Cyberkriminelle im Februar 2025, und unterstreicht das anhaltende Engagement der Regierung, Dienstanbieter, die kriminelle Aktivitäten ermöglichen, zu unterbinden. Es handelt sich hierbei um eine Strategie der systemischen Störung und nicht um eine Reaktion auf einzelne Angriffe.
