米国財務省の制裁発表
米国財務省は、ロシアに拠点を置くAeza Groupとその幹部に対し、ランサムウェアや情報窃盗者をホストしているとして制裁を課しました。Aeza Groupは、サイバー犯罪者がランサムウェアキャンペーンを実施し、機密情報を盗むのを助けるために、専門のサーバーやその他のコンピュータインフラへのアクセスを販売していると、財務省の外国資産管理局(OFAC)が火曜日に発表しました。
制裁の内容
OFACの制裁には、35万ドルの暗号が入ったアドレスや、複数のロシアおよび英国に拠点を置く企業、Aezaの一部所有者または幹部であるとされる4人のロシア国籍者が含まれています。暗号ユーザーは、ランサムウェアやその他の情報窃盗者の標的にされることが多く、ブロックチェーンセキュリティ企業CertiKは、2025年までに盗まれた21億ドルの暗号の大部分が、暗号ウォレットキーなどの機密情報を盗むフィッシング攻撃に起因しているとしています。Aezaの暗号アドレスは管理用ウォレットでした。
キャッシュアウトの仕組み
OFACは、Aezaの決済処理業者からのキャッシュアウトを処理する管理用ウォレットであるTronブロックチェーンアドレスにも制裁を課しました。これにより、さまざまな暗号取引所に資金を転送し、時折Aezaのサービスに対する直接的な支払いを受け取っていましたと、ブロックチェーン分析企業Chainalysisが火曜日に述べました。
「オンチェーン分析と追加の調査によれば、Aezaはホスティングサービスの支払いを受け取るために決済処理業者に依存しており、顧客の預金の追跡可能性を隠していることが示されています」と同社は付け加えました。
制裁対象の幹部
ブロックチェーンインテリジェンス企業TRM Labsは火曜日に、暗号アドレスが決済サービスプロバイダーへの定期的なキャッシュアウトポイントを持ち、他のサイバー犯罪サービスや制裁を受けたロシアの暗号取引所Garantexに中間アドレスを通じて接続されていると述べました。OFACは、サンクトペテルブルクに拠点を置くAeza Groupが、MeduzaやLummaの情報窃盗者オペレーター、BianLianランサムウェア、RedLine情報窃盗者パネル、ロシアのダークネット市場BlackSprutなどのランサムウェアおよびマルウェアグループにBPHサービスを提供していると主張しました。
Aezaの取締役会が制裁を受けました。OFACは、CEOであり一部所有者のArsenii Aleksandrovich Penzev、ゼネラルディレクターであり一部所有者のYurii Meruzhanovich Bozoyan、技術ディレクターのVladimir Vyacheslavovich Gast、そして別の一部所有者のIgor Anatolyevich Knyazevからなる「取締役会」のメンバーにも制裁を課しました。
制裁の影響
Knyazevは、PenzevとBozoyanが違法なダークマーケットプレイスBlacksprutとの関係でロシアの法執行機関に逮捕された後、ビジネスを管理しているとされています。制裁により、Aezaおよび名指しされた者に関連するすべての米国資産が凍結されます。また、米国にいる人々が彼らとの間で金融取引を行ったり、ビジネスを行ったりすることは、民事および刑事の罰則の脅威の下で違法となります。
サイバー犯罪インフラを標的とする世界的な法執行機関Chainalysisは、OFACの制裁が「重要なサイバー犯罪インフラを標的とするもう一つの重要なステップ」を表していると述べました。
「米国政府がバレットプルーフホスティングプロバイダーに制裁を課すことで、大規模なサイバー犯罪を可能にするサプライチェーンを攻撃しているのです。これは、攻撃が発生した後に個々の脅威アクターを追求するのではなく、サイバー犯罪のインフラを攻撃することです」と同社は述べました。一方、TRM Labsは、Aezaのようなビジネスを排除することで「悪用の表面積を減少させ」、サイバー犯罪との戦いにおいて法執行機関が標的とする「潜在的な圧力ポイント」を提供すると述べました。
