Bộ Tài chính Mỹ áp đặt lệnh trừng phạt đối với Aeza Group
Bộ Tài chính Mỹ đã áp đặt các lệnh trừng phạt đối với Aeza Group, một công ty có trụ sở tại Nga, cùng với ban lãnh đạo của họ và một ví tiền điện tử liên quan đến dịch vụ này. Công ty này bị cáo buộc lưu trữ ransomware và các phần mềm đánh cắp thông tin.
Các cáo buộc và hoạt động của Aeza Group
Aeza Group, một nhà cung cấp dịch vụ lưu trữ bảo mật (BPH), bị cho là đã bán quyền truy cập vào các máy chủ chuyên dụng và cơ sở hạ tầng máy tính khác nhằm hỗ trợ tội phạm mạng thực hiện các chiến dịch ransomware và đánh cắp thông tin nhạy cảm. Thông báo từ Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính vào thứ Ba cho biết các lệnh trừng phạt cũng bao gồm một địa chỉ ví tiền điện tử trị giá 350.000 USD, nhiều công ty có trụ sở tại Nga và Vương quốc Anh, cùng bốn công dân Nga bị cáo buộc là sở hữu hoặc giữ chức vụ giám đốc tại Aeza.
Người dùng tiền điện tử thường xuyên trở thành mục tiêu của ransomware và các phần mềm đánh cắp thông tin khác. Theo công ty bảo mật blockchain CertiK, phần lớn trong số 2,1 tỷ USD tiền điện tử bị đánh cắp trong năm 2025 cho đến nay là do các cuộc tấn công lừa đảo nhằm đánh cắp thông tin nhạy cảm như khóa ví tiền điện tử. Địa chỉ tiền điện tử của Aeza được xác định là ví quản trị.
Chi tiết về các lệnh trừng phạt
OFAC đã trừng phạt một địa chỉ blockchain Tron, được xác định là ví quản trị, xử lý việc rút tiền từ bộ xử lý thanh toán của Aeza, chuyển tiền đến các sàn giao dịch tiền điện tử khác nhau và thỉnh thoảng nhận thanh toán trực tiếp cho các dịch vụ của Aeza.
Công ty phân tích blockchain Chainalysis cho biết vào thứ Ba rằng “phân tích trên chuỗi và nghiên cứu bổ sung cho thấy Aeza đã dựa vào một bộ xử lý thanh toán để nhận thanh toán cho các dịch vụ lưu trữ, do đó làm mờ đi khả năng theo dõi các khoản tiền gửi của khách hàng.” Công ty tình báo blockchain TRM Labs cũng cho biết vào thứ Ba rằng địa chỉ tiền điện tử này có các điểm rút tiền thường xuyên đến các nhà cung cấp dịch vụ thanh toán và được kết nối thông qua các địa chỉ trung gian với các dịch vụ tội phạm mạng khác và sàn giao dịch tiền điện tử Nga bị trừng phạt Garantex.
OFAC cáo buộc rằng Aeza Group, có trụ sở tại St. Petersburg, đã cung cấp dịch vụ BPH cho các nhóm ransomware và phần mềm độc hại như các nhà điều hành infostealer Meduza và Lumma, ransomware BianLian, các bảng điều khiển infostealer RedLine, và BlackSprut, một chợ đen Nga. Ban giám đốc của Aeza cũng đã bị trừng phạt.
Danh sách các thành viên bị trừng phạt
OFAC đã trừng phạt các thành viên mà họ cho là “ban giám đốc” của Aeza, bao gồm:
- CEO Arsenii Aleksandrovich Penzev
- Giám đốc điều hành Yurii Meruzhanovich Bozoyan
- Giám đốc kỹ thuật Vladimir Vyacheslavovich Gast
- Igor Anatolyevich Knyazev, một phần sở hữu khác
Họ tuyên bố rằng Knyazev đang quản lý doanh nghiệp sau khi Penzev và Bozoyan bị cơ quan thực thi pháp luật Nga bắt giữ vì bị cáo buộc có liên quan đến chợ đen bất hợp pháp Blacksprut.
Hệ quả của các lệnh trừng phạt
Các lệnh trừng phạt có nghĩa là tất cả tài sản của Mỹ liên quan đến Aeza và những người được nêu tên sẽ bị đóng băng. Đồng thời, việc thực hiện bất kỳ giao dịch tài chính nào hoặc có quan hệ kinh doanh với họ sẽ trở thành bất hợp pháp đối với người dân ở Mỹ, dưới sự đe dọa của các hình phạt dân sự và hình sự.
Cơ quan thực thi pháp luật toàn cầu đang nhắm vào cơ sở hạ tầng tội phạm mạng
Chainalysis cho biết các lệnh trừng phạt của OFAC đại diện cho “một bước quan trọng khác” trong việc nhắm vào cơ sở hạ tầng tội phạm mạng chính. “Bằng cách trừng phạt các nhà cung cấp dịch vụ lưu trữ bảo mật, chính phủ Mỹ đang tấn công chuỗi cung ứng làm cho tội phạm mạng quy mô lớn trở nên khả thi, thay vì chỉ truy đuổi các tác nhân đe dọa cá nhân sau khi các cuộc tấn công xảy ra,” công ty này cho biết.
Trong khi đó, TRM Labs cho biết việc phá hủy các doanh nghiệp như Aeza sẽ giảm “bề mặt lạm dụng” và cung cấp “các điểm áp lực tiềm năng” cho cơ quan thực thi pháp luật trong cuộc chiến chống tội phạm mạng đang diễn ra.
