O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou a provedora de hospedagem russa Aeza Group LLC por facilitar operações de cibercriminosos.
A ação inclui a designação de endereços de criptomoedas, visando infraestruturas críticas que dão suporte a ataques de ransomware e atividades de roubo de dados em todo o mundo.
OFAC sanciona rede do Grupo Aeza por serviços de hospedagem à prova de balas
Em 1º de julho de 2025, a Aeza Group LLC, uma russa de hospedagem à prova de balas, e seus executivos foram sancionados pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA por cumplicidade em crimes cibernéticos. As penalidades abrangem tanto agências relacionadas à segurança cibernética quanto agências ligadas à Rússia, como a CAATSA, de acordo com a Chainalysis .
Toda a rede global, incluindo a Aeza International Ltd. no Reino Unido e outras empresas afiliadas, está abrangida pela ação do OFAC, além da empresa russa principal. Essa abordagem abrangente visa o alcance global das operações da infraestrutura moderna de crimes cibernéticos, que se estende por múltiplas jurisdições.
A designação reforça o foco do OFAC em interromper o funcionamento de provedores de serviços que viabilizam ameaças cibernéticas de grande escala, visando infraestruturas essenciais que fraudadores utilizam para hospedar informações ilícitas. Essa ação sucede a designação da ZServers em fevereiro de 2025.
O Grupo Aeza fornecia serviços de hospedagem à prova de falhas que permitiam aos cibercriminosos realizar ataques de ransomware, roubo de dados e outras atividades cibernéticas maliciosas, mantendo a segurança operacional. Os serviços da empresa incluíam servidores dedicados anunciados a partir de locais em Moscou, fornecendo infraestrutura de hospedagem resiliente para operações criminosas.
As sanções visam a cadeia de suprimentos que dá suporte às operações de crimes cibernéticos, em vez de perseguir os autores individuais das ameaças após a ocorrência dos ataques. Isso aborda a infraestrutura fundamental que torna possíveis as atividades cibercriminosas em larga escala.
O Tesouro sinaliza endereços ligados à infraestrutura de pagamentos da Aeza
A designação da OFAC inclui um TRON TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F, associado à infraestrutura de pagamentos do Grupo Aeza para serviços de hospedagem ilícitos. A análise on-chain revela que o Grupo Aeza dependia de processadores de pagamento para receber pagamentos por serviços de hospedagem, obscurecendo a trac dos depósitos dos clientes por meio de sistemas intermediários.
Como carteira administrativa, o endereço especificado gerencia cashde processadores de pagamento, transfere dinheiro para outras corretoras de criptomoedas e, ocasionalmente, recebe pagamentos diretamente pelos serviços da Aeza. Esta carteira recebeu mais de US$ 350.000 em criptomoedas ao sacar cashem diversos endereços de depósito em diferentes corretoras.
De acordo com um estudo da Chainalysis Reactor, os endereços de depósito utilizados por Aeza também receberam dinheiro por meio de um serviço de custódia para transações em plataformas de jogos e na corretora Garantex. Outras conexões incluem um vendedor da darknet que comercializa malware de roubo de informações, o qual invade sistemas de computador para roubar dados confidenciais do usuário.
Este fornecedor provavelmente era cliente da Aeza, visto que os pagamentos regulares da carteira do fornecedor de infostealers para o endereço de depósito da exchange Aeza correspondem às estruturas de preços dos serviços de hospedagem da Aeza. Os padrões de pagamento fornecem evidências do envolvimento direto do provedor de hospedagem com agentes maliciosos que operam infostealers e outras ferramentas de cibercrime.
O endereço TRON detectado foi marcado pela Chainalysis em seu conjunto de produtos, e eles continuam monitorando a busca por mais endereços vinculados à Aeza e a outros serviços de hospedagem confiáveis.
O direcionamento à infraestrutura do cibercrime interrompe as cadeias de suprimentos criminosas
Em vez de agir contra agentes de ameaças específicos após ataques já terem ocorrido, a ação do OFAC contra o Grupo Aeza visa a infraestrutura central que viabiliza operações de cibercrime em larga escala. Essa abordagem ataca a cadeia de suprimentos que dá suporte às atividades cibercriminosas, concentrando-se nos provedores de serviços que facilitam a continuidade das operações maliciosas.
Serviços de hospedagem à prova de balas, como o Aeza Group, oferecem serviços personalizados resistentes a remoções e ações policiais, fornecendo infraestrutura de alto nível para uso criminoso. Os serviços facilitam o acesso constante à infraestrutura de hospedagem necessária para ataques de ransomware, operações de roubo de dados e outras atividades cibernéticas maliciosas.
A abordagem de sanções busca interromper as dependências de infraestrutura crítica utilizadas por cibercriminosos para hospedar conteúdo malicioso e permanecer online. A interrupção dos serviços de hospedagem visa dificultar operacionalmente os grupos cibercriminosos que dependem de uma infraestrutura robusta para executar suas operações.
Esta ação de fiscalização segue outras medidas semelhantes de desarticulação da infraestrutura de crimes cibernéticos, incluindo a designação de Servidores Zero (ZServers) em fevereiro de 2025, refletindo a dedicação contínua do governo em interromper os provedores de serviços que viabilizam a criminalidade. Trata-se de uma estratégia de desarticulação sistêmica, e não de resposta a ataques isolados.
