Sanksi Terhadap Aeza Group
Departemen Keuangan AS telah menjatuhkan sanksi terhadap Aeza Group yang berbasis di Rusia, beserta para pemimpin utamanya dan sebuah dompet kripto yang terhubung dengan layanan tersebut. Sanksi ini dijatuhkan karena Aeza Group diduga terlibat dalam kegiatan ransomware dan pencurian informasi.
Peran Aeza Group dalam Kejahatan Siber
Aeza Group, yang dikenal sebagai penyedia layanan hosting bulletproof (BPH), diduga menjual akses ke server khusus dan infrastruktur komputer lainnya untuk membantu penjahat siber dalam melaksanakan kampanye ransomware dan mencuri informasi sensitif. Hal ini diungkapkan oleh Kantor Pengendalian Aset Asing (OFAC) Departemen Keuangan pada hari Selasa.
Sanksi OFAC juga mencakup sebuah alamat dompet kripto yang memiliki nilai sekitar $350.000, beberapa perusahaan yang berbasis di Rusia dan Inggris, serta empat warga negara Rusia yang diduga memiliki sebagian atau menjabat sebagai eksekutif di Aeza. Pengguna kripto sering menjadi target serangan ransomware dan pencurian informasi lainnya. Perusahaan keamanan blockchain CertiK melaporkan bahwa sebagian besar dari $2,1 miliar kripto yang dicuri pada tahun 2025 sejauh ini terkait dengan serangan phishing yang mencuri informasi sensitif, termasuk kunci dompet kripto.
Dompet Kripto dan Infrastruktur Kejahatan
Dompet kripto Aeza berfungsi sebagai dompet administratif. OFAC juga menjatuhkan sanksi terhadap alamat blockchain Tron yang berfungsi sebagai dompet administratif, yang menangani penarikan dari pemroses pembayaran Aeza, meneruskan dana ke berbagai bursa kripto, dan kadang-kadang menerima pembayaran langsung untuk layanan Aeza. Menurut perusahaan analitik blockchain Chainalysis,
“Analisis on-chain dan penelitian tambahan menunjukkan bahwa Aeza mengandalkan pemroses pembayaran untuk menerima pembayaran untuk layanan hosting, sehingga mengaburkan jejak setoran pelanggan.”
Perusahaan intelijen blockchain TRM Labs menambahkan bahwa alamat kripto tersebut juga memiliki titik penarikan reguler ke penyedia layanan pembayaran dan terhubung melalui alamat perantara ke layanan kejahatan siber lainnya serta bursa kripto Rusia yang dikenakan sanksi, Garantex.
Anggota Dewan Direksi dan Dampak Sanksi
OFAC menuduh bahwa Aeza Group, yang berbasis di St. Petersburg, menyediakan layanan BPH kepada kelompok ransomware dan malware, termasuk operator infostealer Meduza dan Lumma, ransomware BianLian, panel infostealer RedLine, serta BlackSprut, sebuah pasar darknet Rusia. Dewan direksi Aeza juga dikenakan sanksi.
Sanksi ini mencakup anggota yang disebut sebagai “dewan direksi” Aeza, yang terdiri dari CEO dan pemilik sebagian, Arsenii Aleksandrovich Penzev, direktur umum dan pemilik sebagian, Yurii Meruzhanovich Bozoyan, direktur teknis, Vladimir Vyacheslavovich Gast, dan Igor Anatolyevich Knyazev, pemilik sebagian lainnya. Diketahui bahwa Knyazev mengelola bisnis setelah Penzev dan Bozoyan ditangkap oleh penegak hukum Rusia karena dugaan keterkaitan mereka dengan pasar gelap ilegal BlackSprut.
Implikasi Sanksi
Sanksi ini berarti semua aset AS yang terhubung dengan Aeza dan individu yang disebutkan akan dibekukan. Selain itu, orang-orang di AS dilarang melakukan transaksi keuangan atau memiliki hubungan bisnis dengan mereka, di bawah ancaman sanksi sipil dan pidana.
Penegakan hukum global terus menargetkan infrastruktur kejahatan siber. Chainalysis menyatakan bahwa sanksi OFAC merupakan “langkah signifikan lainnya” dalam menargetkan infrastruktur kejahatan siber yang penting.
“Dengan menjatuhkan sanksi terhadap penyedia hosting bulletproof, pemerintah AS menyerang rantai pasokan yang memungkinkan kejahatan siber berskala besar, bukan hanya mengejar aktor ancaman individu setelah serangan terjadi,”
kata perusahaan tersebut. Sementara itu, TRM Labs menekankan bahwa menutup bisnis seperti Aeza dapat mengurangi “area penyalahgunaan” dan memberikan “titik tekanan potensial” bagi penegak hukum dalam perang mereka melawan kejahatan siber.
