米財務省は、ロシアに拠点を置くAeza Group、その幹部、および同サービスに関連する暗号資産(仮想通貨)ウォレットを、ランサムウェアおよび情報窃取プログラムのホスティングに関与した疑いで制裁対象とした。財務省外国資産管理局(OFAC)は火曜日、防弾ホスティング(BPH)サービスプロバイダーであるAeza Groupが、サイバー犯罪者がランサムウェアキャンペーンを実行し、機密情報を盗むのを支援するために、特殊なサーバーやその他のコンピューターインフラへのアクセスを販売していると発表した。OFACの制裁には、350,000.00ドルの暗号資産を含むアドレス、複数のロシアおよび英国に拠点を置く企業、Aezaの一部を所有しているか、幹部であるとされる4人のロシア国民も含まれている。暗号資産ユーザーはランサムウェアやその他の情報窃取プログラムの標的に頻繁にされており、ブロックチェーンセキュリティ企業CertiKは、2025年に盗まれた暗号資産21億ドルの大部分は、暗号資産ウォレットキーなどの機密情報を盗むフィッシング攻撃によるものだと指摘している。Chainalysisによると、OFACはTronブロックチェーンアドレスを制裁対象とした。このアドレスは管理ウォレットであり、Aezaの決済処理業者からの現金引き出しを処理し、さまざまな暗号資産取引所に資金を転送し、Aezaのサービスに対する直接支払いを受け取ることもあった。「オンチェーン分析と追加調査により、Aezaはホスティングサービスの支払いを受け取るために決済処理業者を利用し、顧客の預金のトレーサビリティを曖昧にしていたことが示唆されています」とChainalysisは付け加えた。ブロックチェーンインテリジェンス企業TRM Labsは火曜日、この暗号資産アドレスは決済サービスプロバイダーへの定期的な現金引き出しポイントも持っており、仲介アドレスを介して他のサイバー犯罪サービスや、制裁対象となっているロシアの暗号資産取引所Garantexに接続されていると述べた。OFACは、サンクトペテルブルクに拠点を置くAeza Groupが、MeduzaやLumma infostealer operators、BianLian ransomware、RedLine infostealer panels、ロシアのダークネットマーケットプレイスであるBlackSprutなどのランサムウェアおよびマルウェアグループにBPHサービスを提供したと主張した。OFACはまた、CEO兼一部所有者のArsenii Aleksandrovich Penzev、ゼネラルディレクター兼一部所有者のYurii Meruzhanovich Bozoyan、テクニカルディレクターのVladimir Vyacheslavovich Gast、およびもう1人の一部所有者であるIgor Anatolyevich Knyazevで構成される、Aezaの「取締役会」のメンバーも制裁した。Knyazevは、PenzevとBozoyanが違法な闇市場Blacksprutとの関係の疑いでロシアの法執行機関に逮捕された後、事業を管理していると主張した。制裁は、Aezaおよび名前が挙げられた人物に関連するすべての米国の資産が凍結されることを意味する。また、米国内の人が民事および刑事罰の脅威の下で、彼らと金融取引を行ったり、ビジネス上の取引をしたりすることも違法である。関連記事:米国、英国、オーストラリアは、暗号資産ランサムウェアLockBitをホストしているZserversを制裁 Chainalysisは、OFACの制裁は、主要なサイバー犯罪インフラを標的とする「もう1つの重要なステップ」であると述べた。「防弾ホスティングプロバイダーを制裁することにより、米国政府は、攻撃が発生した後に個々の脅威アクターを追跡するだけでなく、大規模なサイバー犯罪を可能にするサプライチェーンを攻撃しています」とChainalysisは述べた。一方、TRM Labsは、Aezaのような企業を閉鎖することは「虐待の表面積」を減らし、サイバー犯罪との継続的な戦いで法執行機関が標的とする「潜在的なプレッシャーポイント」を提供すると述べた。雑誌:Coinbaseハッキングは、法律がおそらくあなたを守らないことを示しています:理由はこちら