Министерство финансов принимает меры против хостинг-сервисов и криптовалютных адресов, которые были помечены как подозрительные

Управление по контролю за иностранными активами Министерства финансов США ввело санкции против российской хостинг-компании Aeza Group LLC за содействие киберпреступным операциям.

В рамках этой операции осуществляется определение адресов криптовалютных серверов с целью нанесения ударов по критической инфраструктуре, поддерживающей атаки программ-вымогателей и кражу данных по всему миру.

Управление по контролю за иностранными активами (OFAC) ввело санкции против сети Aeza Group за предоставление услуг защищенного хостинга

1 июля 2025 года компания Aeza Group LLC, российскийсанкции распространяются как на ведомства, занимающиеся киберпреступностью, так и на ведомства, связанные с законом CAATSA (Закон о кибербезопасности и противодействии киберпреступлениям в России) Chainalysis.

Вся глобальная сеть, включая компанию Aeza International Ltd. в Великобритании и другие аффилированные предприятия, подпадает под действие OFAC, помимо основной российской фирмы. Такой комплексный подход охватывает глобальный масштаб операций современной инфраструктуры киберпреступности, распространяющихся на множество юрисдикций.

Внесение в санкционный список продолжает стратегию OFAC по борьбе с поставщиками услуг, которые способствуют масштабным киберугрозам, атакуя важнейшую инфраструктуру, используемую мошенниками для размещения незаконной информации. Эта мера последовала за внесением компании ZServers в санкционный список в феврале 2025 года.

Группа компаний Aeza предоставляла надежные хостинговые услуги, позволявшие киберпреступникам проводить атаки с использованием программ-вымогателей, кражу данных и другие вредоносные действия в киберпространстве, сохраняя при этом операционную безопасность. Услуги компании включали выделенные серверы, размещаемые в Москве, что обеспечивало отказоустойчивую хостинговую инфраструктуру для преступных операций.

Санкции направлены на цепочку поставок, поддерживающую киберпреступления, а не на преследование отдельных субъектов угроз после совершения атак. Это касается базовой инфраструктуры, которая делает возможной крупномасштабную киберпреступную деятельность.

Министерство финансов США помечает адреса, связанные с платежной инфраструктурой Aeza

В санкционный список OFAC включен один TRON TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F, связанный с платежной инфраструктурой Aeza Group для незаконных хостинговых услуг. Анализ блокчейна показывает, что Aeza Group полагалась на платежные системы для получения платежей за хостинговые услуги, скрывая отслеживаемость tracклиентов через посреднические системы.

В качестве административного кошелька указанный адрес управляет выводом cashчерез платежные системы, переводит деньги на другие криптовалютные биржи и периодически получает прямую оплату за услуги Aeza. Этот кошелек получил более 350 000 долларов США в криптовалюте при выводе cashна несколько депозитных адресов на разных биржах.

Согласно исследованию Chainalysis Reactor, адреса для пополнения счета, которые использовала Aeza, также использовались для приема денег через эскроу-провайдера для транзакций на игровых платформах и бирже Garantex. Среди дополнительных связей — продавец в даркнете, реализующий вредоносное ПО, которое взламывает компьютерные системы для кражи конфиденциальной информации пользователей.

Вероятно, этот поставщик был клиентом Aeza, поскольку регулярные платежи с кошелька поставщика, использующего программы для кражи информации, на депозитный адрес биржи Aeza соответствуют ценовой политике хостинга Aeza. Схема платежей свидетельствует о прямой причастности хостинг-провайдера к действиям злоумышленников, использующих программы для кражи информации и другие инструменты киберпреступников.

Обнаруженный TRON адрес был отмечен Chainalysis в их пакете продуктов, и они продолжают отслеживать другие адреса, связанные с Aeza и другими надежными хостинг-провайдерами.

Нанесение ударов по инфраструктуре киберпреступности нарушает преступные цепочки поставок

Вместо того чтобы бороться с конкретными субъектами угроз после того, как атаки уже произошли, действия OFAC против Aeza Group направлены на основную инфраструктуру, обеспечивающую крупномасштабные операции киберпреступности. Такой подход атакует цепочку поставок, поддерживающую деятельность киберпреступников, сосредоточившись на поставщиках услуг, которые способствуют проведению текущих вредоносных операций.

Надежные хостинг-сервисы, такие как Aeza Group, предлагают индивидуальные услуги, устойчивые к блокировке и действиям правоохранительных органов, обеспечивая высокоуровневую инфраструктуру для использования преступниками. Эти сервисы обеспечивают постоянный доступ к хостинговой инфраструктуре, необходимой для атак программ-вымогателей, операций по краже данных и других вредоносных кибердействий.

Санкционный подход направлен на подрыв критически важных инфраструктурных зависимостей, используемых киберпреступниками для размещения вредоносного контента и поддержания своей деятельности в сети. Подрыв хостинговых сервисов подразумевает создание оперативных трудностей для киберпреступных групп, которые зависят от надежной инфраструктуры для осуществления своей деятельности.

Эти меры по пресечению противоправной деятельности следуют за аналогичными нарушениями инфраструктуры киберпреступности, включая присвоение статуса ZServers в феврале 2025 года, что отражает неизменную приверженность правительства борьбе с поставщиками услуг, способствующими преступности. Это стратегия системного вмешательства, а не реагирования на отдельные атаки.