EUA sanciona o fornecedor de serviços de rede russo Aeza Group

Recentemente, o Departamento do Tesouro dos EUA anunciou sanções contra o Aeza Group, com sede na Rússia, e suas entidades associadas. O motivo das sanções é que a empresa fornece serviços de hospedagem para ransomware e ferramentas de roubo de informações.

As sanções abrangem o próprio Aeza Group, sua empresa de fachada no Reino Unido, Aeza International Ltd., duas subsidiárias na Rússia (Aeza Logistic LLC e Cloud Solutions LLC), bem como quatro executivos e um endereço de carteira cripto.

O vice-secretário do Tesouro dos EUA, Bradley T. Smith, afirmou que os cibercriminosos dependem fortemente de prestadores de serviços de hospedagem à prova de balas como o Aeza Group para lançar ataques destrutivos, roubar tecnologia e vender bens ilegais. Ele enfatizou que o Tesouro colaborará estreitamente com parceiros internacionais para continuar a expor os pontos-chave, a infraestrutura e as pessoas relacionadas que sustentam este ecossistema criminoso.

Esta ação de sanção marca que as autoridades estão a deslocar o foco da repressão dos atacantes propriamente ditos para a infraestrutura tecnológica e os prestadores de serviços que os suportam.

Aeza Group Background

Aeza Group é um fornecedor de serviços de hospedagem à prova de balas com sede em São Petersburgo, Rússia, que fornece servidores dedicados e serviços de hospedagem anônimos para gangues de cibercriminosos, como grupos de ransomware, operadores de ferramentas de roubo de informações e plataformas de comércio de bens ilegais.

Os seus clientes incluem alguns operadores de ferramentas de roubo de informações infames, que atacaram a base industrial de defesa dos EUA e empresas de tecnologia globais. Além disso, a Aeza também presta serviços a alguns grupos de ransomware e roubo de dados, assim como ao famoso mercado subterrâneo da Rússia. De acordo com relatos, a Aeza não só fornece hospedagem a certas plataformas ilegais, mas também participa na construção da sua arquitetura técnica.

Análise em cadeia

De acordo com a análise da plataforma de combate à lavagem de dinheiro e rastreamento on-chain, os endereços de carteiras de criptomoedas sancionados tornaram-se ativos a partir de 2023, tendo recebido um total de mais de 350 mil dólares em USDT.

Este endereço interage com os seguintes objetos:

1. Transferir ativos para várias plataformas de negociação conhecidas e negociação de balcão, podendo ser utilizados para lavagem de dinheiro;
2. Associado a outras entidades sancionadas;
3. Associado a plataformas de roubo de informações como serviço promovidas em redes sociais;
4. Associado a endereços relacionados a certos mercados ilegais.

A análise mostra que os principais objetos de interação desse endereço incluem negociações fora da bolsa, exchanges, carteiras pessoais, etc.

É importante notar que, após a divulgação das sanções, a conta de mídia social da Aeza permaneceu ativa, com o administrador publicando endereços alternativos para evitar que os usuários tivessem dificuldades para acessar o site principal. Ao investigar, verificou-se que a data de criação desses endereços alternativos coincidia exatamente com o dia em que as sanções foram anunciadas.

Conclusão

As sanções contra o Aeza Group indicam que a regulamentação global está a expandir o seu foco de ataque dos agressores para as redes de serviços técnicos que os apoiam. Provedores de hospedagem, ferramentas de comunicação anônima, canais de pagamento, entre outros, estão a tornar-se o novo foco das ações de conformidade. Para empresas, bolsas e prestadores de serviços, a devida diligência dos clientes tornou-se cada vez mais importante; se não forem cuidadosos na relação com entidades de alto risco, podem enfrentar riscos de sanções solidárias.