美国财政部对Aeza Group实施制裁
美国财政部已对总部位于俄罗斯的Aeza Group及其高层管理人员实施制裁,原因是该集团涉嫌托管勒索软件和信息窃取者。Aeza Group是一家提供“防弹托管”(BPH)服务的公司,涉嫌向网络犯罪分子出售专用服务器和其他计算机基础设施,以帮助他们进行勒索软件攻击和窃取敏感信息。
财政部外国资产控制办公室(OFAC)在周二表示,制裁还包括一个拥有35万美元加密货币的地址、多个俄罗斯和英国公司,以及四名涉嫌部分拥有或担任Aeza高管的俄罗斯国籍人士。
加密货币用户经常成为勒索软件和其他信息窃取者的目标。区块链安全公司CertiK表示,2025年迄今为止被盗的21亿美元加密货币中,大部分是由于网络钓鱼攻击造成的,这些攻击窃取了诸如加密钱包密钥等敏感信息。Aeza的加密地址是一个管理钱包。
OFAC制裁的具体内容
OFAC制裁了一个Tron区块链地址,该地址是一个管理钱包,负责处理Aeza支付处理器的现金流,将资金转移到各个加密货币交易所,并偶尔直接接收Aeza服务的付款。区块链分析公司Chainalysis在周二表示,该公司补充道:“链上分析和额外研究表明,Aeza依赖支付处理器来接收托管服务的付款,从而模糊了客户存款的可追溯性。”
区块链情报公司TRM Labs在周二表示,该加密地址还定期与支付服务提供商进行现金流出,并通过中介地址与其他网络犯罪服务及被制裁的俄罗斯加密货币交易所Garantex相连接。
Aeza Group的背景与影响
OFAC指控Aeza Group总部位于圣彼得堡,为勒索软件和恶意软件团伙提供BPH服务,包括Meduza和Lumma信息窃取者、BianLian勒索软件、RedLine信息窃取者面板以及俄罗斯暗网市场BlackSprut。Aeza的董事会成员也被制裁。
OFAC还制裁了其所谓的“董事会”成员,包括首席执行官兼部分所有者阿尔谢尼·阿列克谢维奇·彭泽夫、总经理兼部分所有者尤里·梅鲁赞诺维奇·博佐扬、技术总监弗拉基米尔·维亚切斯拉沃维奇·加斯特,以及另一位部分所有者伊戈尔·阿纳托利耶维奇·克尼亚泽夫。
OFAC声称,克尼亚泽夫在彭泽夫和博佐扬因涉嫌与非法暗网市场Blacksprut有关而被俄罗斯执法部门逮捕后,正在管理该业务。
制裁的法律后果
制裁意味着与Aeza及其被列名人员相关的所有美国资产将被冻结。美国人进行任何金融交易或与他们有商业往来都是非法的,违反者将面临民事和刑事处罚。
全球执法机构的反应
全球执法机构针对网络犯罪基础设施的打击Chainalysis表示,OFAC的制裁代表了针对关键网络犯罪基础设施的“另一个重要步骤”。该公司表示:“通过制裁防弹托管提供商,美国政府正在攻击使大规模网络犯罪成为可能的供应链,而不仅仅是在攻击发生后追捕个别威胁行为者。”
与此同时,TRM Labs表示,打击像Aeza这样的企业减少了“滥用的表面面积”,并为执法机构在与网络犯罪的持续斗争中提供了“潜在的压力点”。
