EUA sancionam carteira crypto ligada a ransomware, host de infostealer

O Tesouro dos EUA sancionou o Aeza Group, com sede na Rússia, juntamente com seus principais executivos e uma carteira de crypto conectada ao serviço, por supostamente hospedar ransomware e ladrões de informações. O Aeza Group, um provedor de serviços de bulletproof hosting (BPH), supostamente vende acesso a servidores especializados e outras infraestruturas de computador para ajudar criminosos cibernéticos a conduzir campanhas de ransomware e roubar informações confidenciais, disse o Office of Foreign Assets Control (OFAC) do Tesouro na terça-feira. As sanções do OFAC também incluem um endereço com $350.000,00 em crypto, várias empresas russas e sediadas no Reino Unido e quatro cidadãos russos que supostamente possuem parcialmente ou são executivos da Aeza. Os usuários de crypto são frequentemente alvos de ransomware e outros ladrões de informações, com a empresa de segurança blockchain CertiK atribuindo a maior parte dos $2,10 bilhões em crypto roubados em 2025 até agora a ataques de phishing que roubam informações confidenciais, como chaves de carteira de crypto. O OFAC sancionou um endereço de blockchain Tron que era uma carteira administrativa, lidando com retiradas do processador de pagamento da Aeza, encaminhando fundos para várias crypto exchanges e, ocasionalmente, recebendo pagamentos diretos pelos serviços da Aeza, disse a empresa de análise de blockchain Chainalysis na terça-feira. “A análise on-chain e pesquisas adicionais indicam que a Aeza dependia de um processador de pagamento para receber pagamentos por serviços de hospedagem, obscurecendo assim a rastreabilidade dos depósitos dos clientes”, acrescentou a empresa. A empresa de inteligência blockchain TRM Labs disse na terça-feira que o endereço de crypto também tinha pontos de retirada regulares para provedores de serviços de pagamento e está conectado por meio de endereços intermediários a outros serviços de crimes cibernéticos e à crypto exchange russa sancionada Garantex. O OFAC alegou que o Aeza Group, com sede em São Petersburgo, forneceu serviços de BPH para grupos de ransomware e malware, como os operadores de infostealer Meduza e Lumma, o ransomware BianLian, os painéis de infostealer RedLine e o BlackSprut, um mercado darknet russo. O OFAC também sancionou membros do que disse ser o "conselho de administração" da Aeza, composto pelo CEO e proprietário parcial Arsenii Aleksandrovich Penzev, o diretor-geral e proprietário parcial Yurii Meruzhanovich Bozoyan, o diretor técnico Vladimir Vyacheslavovich Gast e Igor Anatolyevich Knyazev, outro proprietário parcial. Afirmou que Knyazev está gerenciando os negócios depois que Penzev e Bozoyan foram presos pelas autoridades russas por sua suposta conexão com o mercado dark ilícito Blacksprut. As sanções significam que todos os ativos dos EUA conectados à Aeza e aos nomes citados estão congelados. Também é ilegal que pessoas nos EUA realizem quaisquer transações financeiras ou tenham relações comerciais com eles sob ameaça de sanções civis e criminais. Relacionado: EUA, Reino Unido, Austrália sancionam Zservers por hospedar crypto ransomware LockBit A Chainalysis disse que as sanções do OFAC representam “outro passo significativo” no combate à infraestrutura de crimes cibernéticos. “Ao sancionar provedores de bulletproof hosting, o governo dos EUA está atacando a cadeia de suprimentos que torna possível o crime cibernético em grande escala, em vez de apenas perseguir agentes de ameaças individuais depois que os ataques ocorreram”, disse a empresa. Enquanto isso, a TRM Labs disse que derrubar empresas como a Aeza reduz a “área de superfície de abuso” e fornece “pontos de pressão potenciais” para as autoridades policiais atacarem em sua guerra contínua contra o crime cibernético. Revista: O hack da Coinbase mostra que a lei provavelmente não o protegerá: aqui está o porquê