Le Trésor américain sévit contre les services d'hébergement et signale les adresses crypto

Le Bureau du contrôle des avoirs étrangers du Trésor américain sanctionne le fournisseur d'hébergement russe Aeza Group LLC pour avoir facilité des opérations cybercriminelles.

Cette action comprend la désignation d'adresses de cryptomonnaies tout en ciblant les infrastructures critiques soutenant les attaques de rançongiciels et les activités de vol de données à l'échelle mondiale.

L'OFAC sanctionne le réseau Aeza Group pour des services d'hébergement à l'épreuve des balles

Le 1er juillet 2025, Aeza Group LLC, une en Russie, et ses dirigeants ont été sanctionnés par l'Office of Foreign Assets Control (OFAC) du département du Trésor américain pour complicité de cybercriminalité. Selon Chainalysis, les sanctions concernent à la fois des infractions liées à la cybercriminalité et des infractions relevant de la loi CAATSA (loi russe sur les services de renseignement illégaux).

L'ensemble du réseau mondial, y compris Aeza International Ltd. au Royaume-Uni et d'autres entreprises affiliées, est visé par l'action de l'OFAC, en plus de la principale entreprise russe. Cette approche globale permet de prendre en compte la portée mondiale des opérations d'infrastructure de cybercriminalité modernes s'étendant sur de multiples juridictions.

Cette désignation s'inscrit dans la stratégie de l'OFAC visant à perturber les fournisseurs de services qui permettent des cybermenaces massives, en ciblant les infrastructures essentielles utilisées par les fraudeurs pour héberger des informations illicites. Elle fait suite à la désignation des serveurs Z en février 2025.

Le groupe Aeza proposait des services d'hébergement prétendument inviolables permettant aux cybercriminels de mener des attaques par rançongiciel, des vols de données et d'autres activités malveillantes en ligne, tout en préservant la sécurité opérationnelle. Parmi ses services figuraient des serveurs dédiés hébergés à Moscou, offrant une infrastructure d'hébergement résiliente pour les opérations criminelles.

Les sanctions visent la chaîne d'approvisionnement qui soutient les opérations de cybercriminalité plutôt que de poursuivre les auteurs de ces attaques individuellement. Elles s'attaquent ainsi à l'infrastructure fondamentale qui rend possibles les activités cybercriminelles de grande envergure.

Le Trésor signale des adresses liées à l'infrastructure de paiement d'Aeza

La désignation de l'OFAC inclut une TRON , TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F, associée à l'infrastructure de paiement du groupe Aeza pour des services d'hébergement illicites. L'analyse de la blockchain révèle qu'Aeza Group s'appuyait sur des processeurs de paiement pour recevoir les paiements relatifs à ces services, masquant ainsi la tracdes dépôts clients via des systèmes intermédiaires.

En tant que portefeuille administratif, l'adresse spécifiée gère casheffectués via les plateformes de paiement, transfère des fonds vers d'autres plateformes d'échange de cryptomonnaies et reçoit occasionnellement des paiements directs pour les services d'Aeza. Ce portefeuille a reçu plus de 350 000 $ en cryptomonnaie lors casheffectués auprès de plusieurs adresses de dépôt sur différentes plateformes d'échange.

D'après une étude de Chainalysis Reactor, les adresses de dépôt utilisées par Aeza ont également reçu des fonds via un service de séquestre pour des transactions sur des plateformes de jeux en ligne et la plateforme d'échange Garantex. Parmi les autres liens, on note un vendeur du darknet commercialisant des logiciels malveillants voleurs d'informations, qui s'introduisent dans les systèmes informatiques pour dérober des données sensibles des utilisateurs.

Ce fournisseur était probablement un client d'Aeza, car les paiements réguliers effectués depuis son portefeuille vers l'adresse de dépôt d'Aeza correspondent aux tarifs des services d'hébergement d'Aeza. Ces schémas de paiement attestent de l'implication directe de ce fournisseur d'hébergement avec des acteurs malveillants utilisant des logiciels de vol d'informations et d'autres outils de cybercriminalité.

L'adresse TRON détectée a été marquée par Chainalysis dans sa suite de produits, et ils continuent de surveiller d'autres adresses liées à Aeza et à d'autres services d'hébergement fiables.

Le ciblage des infrastructures de la cybercriminalité perturbe les chaînes d'approvisionnement criminelles

Au lieu de s'attaquer à des acteurs malveillants spécifiques après que des attaques ont déjà eu lieu, l'action de l'OFAC contre Aeza Group cible l'infrastructure centrale qui permet les opérations de cybercriminalité à grande échelle. Cette approche s'attaque à la chaîne d'approvisionnement qui soutient les activités cybercriminelles en ciblant les fournisseurs de services qui facilitent les opérations malveillantes en cours.

Les services d'hébergement à sécurité renforcée, tels qu'Aeza Group, proposent des solutions personnalisées résistantes aux tentatives de démantèlement et aux actions des forces de l'ordre, fournissant une infrastructure de pointe à des fins criminelles. Ces services garantissent un accès permanent à l'infrastructure d'hébergement nécessaire aux attaques par rançongiciel, aux vols de données et autres cyberactivités malveillantes.

L'approche par les sanctions vise à perturber les infrastructures critiques dont dépendent les cybercriminels pour héberger des contenus malveillants et rester en ligne. En perturbant les services d'hébergement, les autorités entendent rendre les opérations des groupes cybercriminels, qui dépendent d'infrastructures robustes, plus difficiles.

Cette action coercitive fait suite à des perturbations similaires des infrastructures de cybercriminalité, notamment la désignation des serveurs Z en février 2025, témoignant de l'engagement constant du gouvernement à démanteler les fournisseurs de services qui facilitent les activités criminelles. Il s'agit d'une stratégie de perturbation systémique, et non d'une réponse à des attaques isolées.