США ввели санкции против криптокошелька, связанного с программой-вымогателем и хостом infostealer

Минфин США ввел санкции против российской Aeza Group, ее высшего руководства и криптокошелька, связанного с сервисом, за предполагаемый хостинг программ-вымогателей и средств для кражи информации. Aeza Group, поставщик услуг bulletproof hosting (BPH), предположительно продает доступ к специализированным серверам и другой компьютерной инфраструктуре, чтобы помочь киберпреступникам проводить кампании с использованием программ-вымогателей и красть конфиденциальную информацию, заявило во вторник Управление по контролю за иностранными активами (OFAC) Министерства финансов. Санкции OFAC также включают адрес с $350.000 в crypto, несколько российских и британских компаний и четырех граждан России, которые, как утверждается, частично владеют или являются руководителями Aeza. Crypto пользователи часто становятся мишенью программ-вымогателей и других средств для кражи информации, при этом компания CertiK, занимающаяся безопасностью блокчейнов, приписывает большую часть из $2,1 миллиарда в украденных crypto за 2025 год фишинговым атакам, которые похищают конфиденциальную информацию, такую как ключи от crypto кошельков. OFAC ввел санкции против адреса в блокчейне Tron, который был административным кошельком, обрабатывающим обналичивание средств от платежного процессора Aeza, пересылающим средства на различные crypto биржи и время от времени получающим прямые платежи за услуги Aeza, сообщила во вторник аналитическая фирма Chainalysis. «On-chain анализ и дополнительные исследования показывают, что Aeza полагалась на платежный процессор для получения платежей за услуги хостинга, тем самым скрывая отслеживаемость депозитов клиентов», — добавила фирма. Компания TRM Labs, занимающаяся анализом блокчейнов, заявила во вторник, что crypto адрес также имел регулярные точки обналичивания средств для поставщиков платежных услуг и связан через промежуточные адреса с другими службами киберпреступности и находящейся под санкциями российской crypto биржей Garantex. OFAC утверждает, что Aeza Group, базирующаяся в Санкт-Петербурге, предоставляла услуги BPH группам, занимающимся программами-вымогателями и вредоносным ПО, таким как операторы Meduza и Lumma infostealer, BianLian ransomware, RedLine infostealer panels и BlackSprut, российская площадка в даркнете. OFAC также ввел санкции против членов того, что, по его словам, было «советом директоров» Aeza, в состав которого входят генеральный директор и совладелец Арсений Александрович Пензев, генеральный директор и совладелец Юрий Меружанович Бозоян, технический директор Владимир Вячеславович Гаст и Игорь Анатольевич Князев, еще один совладелец. Утверждается, что Князев управляет бизнесом после того, как Пензев и Бозоян были арестованы российскими правоохранительными органами в связи с их предполагаемой связью с незаконной темной площадкой Blacksprut. Санкции означают, что все активы США, связанные с Aeza и названными лицами, заморожены. Людям в США также незаконно совершать какие-либо финансовые транзакции или иметь деловые отношения с ними под угрозой гражданских и уголовных наказаний. Связанное: США, Великобритания, Австралия вводят санкции против Zservers за хостинг crypto ransomware LockBit. Chainalysis заявила, что санкции OFAC представляют собой «еще один важный шаг» в борьбе с ключевой киберпреступной инфраструктурой. «Вводя санкции против поставщиков bulletproof hosting, правительство США наносит удар по цепочке поставок, которая делает возможным крупномасштабную киберпреступность, а не просто преследует отдельных злоумышленников после совершения атак», — заявила фирма. Между тем, TRM Labs заявила, что ликвидация таких предприятий, как Aeza, уменьшает «площадь злоупотреблений» и создает «потенциальные точки давления», на которые правоохранительные органы могут нацелиться в своей продолжающейся войне с киберпреступностью. Журнал: Coinbase hack показывает, что закон, вероятно, не защитит вас: Вот почему