El Tesoro toma medidas enérgicas contra el servicio de alojamiento y marca las direcciones de criptomonedas

La Oficina de Control de Activos Extranjeros del Tesoro de Estados Unidos sanciona al proveedor de alojamiento con sede en Rusia Aeza Group LLC por permitir operaciones cibercriminales.

La acción incluye la designación de direcciones de criptomonedas y apunta a infraestructura crítica que respalda ataques de ransomware y actividades de robo de datos a nivel mundial.

La OFAC sanciona a la red del Grupo Aeza por servicios de alojamiento web a prueba de bombas

El 1 de julio de 2025, Aeza Group LLC, una rusalas sanciones abarcan tanto a agencias relacionadas con el cibercrimen como a agencias relacionadas con la Ley CAATSA de Rusia Chainalysis,

Toda la red global, incluyendo Aeza International Ltd. en el Reino Unido y otras empresas afiliadas, está cubierta por la acción de la OFAC, además de la principal firma rusa. Este enfoque integral aborda el alcance global de las operaciones de la infraestructura moderna de ciberdelincuencia, que abarca múltiples jurisdicciones.

La designación continúa el enfoque de la OFAC en interrumpir a los proveedores de servicios que facilitan ciberamenazas masivas al atacar la infraestructura esencial que los estafadores utilizan para alojar información ilícita. Esta medida sigue a la designación de ZServers en febrero de 2025.

El Grupo Aeza proporcionó servicios de alojamiento robustos que permitieron a los ciberdelincuentes llevar a cabo ataques de ransomware, robo de datos y otras actividades cibernéticas maliciosas, manteniendo la seguridad operativa. Los servicios de la compañía incluían servidores dedicados, anunciados desde ubicaciones en Moscú, que proporcionaban una infraestructura de alojamiento robusta para operaciones delictivas.

Las sanciones se dirigen a la cadena de suministro que sustenta las operaciones de ciberdelincuencia, en lugar de perseguir a los actores de amenazas individuales tras los ataques. Esto afecta a la infraestructura fundamental que posibilita las actividades cibercriminales a gran escala.

El Tesoro señala direcciones vinculadas a la infraestructura de pago de Aeza

La designación de la OFAC incluye una TRON TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F, asociada a la infraestructura de pagos de Aeza Group para servicios de alojamiento ilícitos. El análisis en cadena revela que Aeza Group dependía de procesadores de pago para recibir pagos por servicios de alojamiento, lo que dificultaba la tracde los depósitos de los clientes a través de sistemas intermediarios.

Como billetera administrativa, la dirección especificada gestiona los retiros cashde los procesadores de pagos, transfiere dinero a otras plataformas de intercambio de criptomonedas y, ocasionalmente, recibe pagos directos por los servicios de Aeza. Esta billetera recibió más de $350,000 en criptomonedas al retirar cashen múltiples direcciones de depósito en diferentes plataformas de intercambio.

Las direcciones de depósito que Aeza utilizó, según el estudio de Chainalysis Reactor, también recibieron dinero a través de un proveedor de depósito en garantía para transacciones en plataformas de juegos y la plataforma de intercambio Garantex. Otras conexiones incluyen un proveedor de la darknet que vende malware ladrón de información, que vulnera los sistemas informáticos para robar información confidencial de los usuarios.

Este proveedor probablemente era cliente de Aeza, ya que los pagos regulares desde la billetera del proveedor de robo de información a la dirección de depósito de Aeza coinciden con las estructuras de precios de su servicio de alojamiento. Los patrones de pago evidencian la participación directa del proveedor de alojamiento con actores maliciosos que operan robos de información y otras herramientas cibercriminales.

Chainalysis ha marcado la dirección TRON detectada en su paquete de productos y todavía están atentos a más direcciones vinculadas a Aeza y otros servicios de alojamiento confiables.

Los ataques a la infraestructura del cibercrimen interrumpen las cadenas de suministro delictivas

En lugar de atacar a actores de amenazas específicos una vez que los ataques ya se han producido, la acción de la OFAC contra Aeza Group se centra en la infraestructura central que posibilita las operaciones de ciberdelincuencia a gran escala. Este enfoque ataca la cadena de suministro que sustenta las actividades cibercriminales, centrándose en los proveedores de servicios que facilitan las operaciones maliciosas en curso.

Servicios de alojamiento a prueba de balas como Aeza Group ofrecen servicios personalizados, resistentes a ataques de desmantelamiento y de las fuerzas del orden, proporcionando una infraestructura de alto nivel para uso delictivo. Estos servicios facilitan el acceso constante a la infraestructura de alojamiento necesaria para ataques de ransomware, operaciones de robo de datos y otras actividades cibernéticas maliciosas.

El enfoque de sanciones busca interrumpir las dependencias de infraestructura crítica que utilizan los ciberdelincuentes para alojar contenido malicioso y permanecer en línea. Las autoridades pretenden interrumpir los servicios de alojamiento para dificultar las operaciones de los grupos ciberdelincuentes que dependen de una infraestructura robusta para llevar a cabo sus operaciones.

Esta medida coercitiva se produce tras interrupciones similares de la infraestructura de ciberdelincuencia, incluida la designación de ZServers en febrero de 2025, lo que refleja la dedicación constante del gobierno a la interrupción de los proveedores de servicios que facilitan la delincuencia. Se trata de una estrategia de disrupción sistémica, más que de respuesta a ataques individuales.