미국 재무부의 제재 발표
미국 재무부는 랜섬웨어와 정보 탈취를 지원한 혐의로 러시아에 본사를 둔 Aeza Group과 그 고위 간부들, 그리고 해당 서비스와 연결된 암호화폐 지갑에 대해 제재를 가했습니다. Aeza Group은 방탄 호스팅(BPH) 서비스 제공업체로, 사이버 범죄자들이 랜섬웨어 캠페인을 수행하고 민감한 정보를 탈취할 수 있도록 전문 서버 및 기타 컴퓨터 인프라에 대한 접근을 판매하는 것으로 알려져 있습니다.
제재의 세부 사항
재무부의 외국 자산 통제국(OFAC)은 화요일에 이같이 발표했습니다. OFAC의 제재에는 350,000달러의 암호화폐가 있는 주소, 여러 러시아 및 영국 기반 기업, 그리고 Aeza의 일부 소유자이거나 임원인 네 명의 러시아 국적자가 포함됩니다.
랜섬웨어 공격의 주요 표적
암호화폐 사용자들은 랜섬웨어와 기타 정보 탈취 공격의 주요 표적이 되고 있으며, 블록체인 보안 기업 CertiK는 2025년까지 도난당한 21억 달러의 암호화폐 중 대부분이 암호화폐 지갑 키와 같은 민감한 정보를 탈취하는 피싱 공격에 기인한다고 밝혔습니다.
Aeza의 암호화폐 주소와 제재
Aeza의 암호화폐 주소는 관리 지갑이었습니다. OFAC는 Aeza의 결제 처리기에서 현금 인출을 처리하는 관리 지갑인 Tron 블록체인 주소에 대해서도 제재를 가했습니다. 블록체인 분석 기업 Chainalysis는 화요일에 이같이 밝혔습니다.
“온체인 분석 및 추가 연구에 따르면, Aeza는 호스팅 서비스에 대한 대금을 수령하기 위해 결제 처리기를 의존하여 고객 예치금의 추적 가능성을 모호하게 만들었습니다,”라고 이 회사는 덧붙였습니다.
제재 대상 인물
블록체인 정보 기업 TRM Labs는 화요일에 이 암호화폐 주소가 결제 서비스 제공업체에 대한 정기적인 현금 인출 지점을 가지고 있으며, 중개 주소를 통해 다른 사이버 범죄 서비스 및 제재된 러시아 암호화폐 거래소 Garantex와 연결되어 있다고 밝혔습니다.
OFAC는 상트페테르부르크에 본사를 둔 Aeza Group이 Meduza 및 Lumma 정보 탈취 운영자, BianLian 랜섬웨어, RedLine 정보 탈취 패널, 그리고 러시아 다크넷 마켓플레이스인 BlackSprut와 같은 랜섬웨어 및 악성코드 그룹에 BPH 서비스를 제공했다고 주장했습니다.
법적 결과와 사이버 범죄 대응
제재는 Aeza 및 명단에 오른 모든 개인과 관련된 미국 자산이 동결됨을 의미합니다. 또한 미국 내에서 이들과의 금융 거래나 사업 거래를 하는 것은 민사 및 형사 처벌의 위협 아래 불법입니다.
사이버 범죄 인프라를 겨냥한 글로벌 법 집행 Chainalysis는 OFAC의 제재가 주요 사이버 범죄 인프라를 겨냥한 “또 다른 중요한 단계”를 나타낸다고 밝혔습니다.
“방탄 호스팅 제공업체에 제재를 가함으로써 미국 정부는 공격이 발생한 후 개별 위협 행위자를 추적하는 것이 아니라 대규모 사이버 범죄를 가능하게 하는 공급망을 공격하고 있습니다,”라고 이 회사는 말했습니다.
한편, TRM Labs는 Aeza와 같은 기업을 제거하는 것이 “남용의 표면적 영역을 줄이고” 사이버 범죄에 대한 지속적인 전쟁에서 법 집행기관이 겨냥할 수 있는 “잠재적 압박 지점”을 제공한다고 밝혔습니다.
