Het Amerikaanse ministerie van het kantoor van de Treasury of Foreign Assets Control (OFAC) heeft sancties opgeleverd tegen de in Rusland gevestigde bulletproof hosting (BPH) dienstverlener AEZA Group om dreigingsactoren te helpen bij hun kwaadaardige activiteiten en het richten van slachtoffers in het land en over de hele wereld.
De sancties strekken zich ook uit tot haar dochterondernemingen Aeza International Ltd., de Britse filiaal van Aeza Group, evenals Aeza Logistic LLC, Cloud Solutions LLC en vier personen die aan het bedrijf zijn gekoppeld –
- Arsenii Aleksandrovich Penzev, CEO en 33% eigenaar van Aeza Group
- Yurii Meruzhanovich Bozoyan, algemeen directeur en 33% eigenaar van Aeza Group
- Vladimir Vyacheslavovich Gast, technisch directeur die nauw samenwerkt met Penzev en Bozoyan
- Igor Anatolyevich Knyazev, 33% eigenaar van Aeza Group die de activiteiten beheert in afwezigheid van Penzev en Bozoyan
Het is vermeldenswaard dat Penzev begin april 2025 werd gearresteerd op beschuldiging van het leiden van een criminele organisatie en grootschalige drugshandel mogelijk maken door te hosten Blackspruteen illegale drugsmarkt op het donkere web. Bozoyan en twee andere Aeza -medewerkers, Maxim Orel en Tatyana Zubova, werden ook vastgehouden.
“Cybercriminelen blijven sterk vertrouwen op BPH-dienstverleners zoals AEZA Group om verstorende ransomware-aanvallen te vergemakkelijken, Amerikaanse technologie te stelen en drugs op zwarte markt te verkopen,” zei acteren onder secretaris van de schatkist voor terrorisme en financiële intelligentie Bradley T. Smith.
“Treasury, in nauwe coördinatie met het VK en onze andere internationale partners, blijft besloten de kritische knooppunten, infrastructuur en individuen bloot te leggen die dit criminele ecosysteem ondersteunen.”
BPH -diensten zijn uitkomst voor dreigingsactoren, omdat bekend is dat ze opzettelijk misbruikrapporten en wetshandhavingsverhogingen negeren, vaak actief in landen met zwakke handhaving of opzettelijk vage juridische normen. Dit maakt hen een veerkrachtige optie voor aanvallers om hun kwaadaardige infrastructuur te hosten, waaronder phishing-sites en command-and-control (C2) -servers, zonder verstoring of gevolgen.
AEZA Group is met hoofdkantoor in St. Petersburg en wordt beschuldigd van het verhuren van zijn diensten aan verschillende ransomware- en informatie -stalerfamilies, zoals Bianlian, Redline, Meduza en Lumma, waarvan sommige zijn gebruikt om zich te richten op de Amerikaanse defensie -industriële basis- en technologiebedrijven en andere slachtoffers wereldwijd.
Wat meer is, een rapport gepubliceerd door Correctiv en Qurium afgelopen juli beschreef het gebruik van de infrastructuur van AEZA door de pro-Russische invloedsoperatie Doppelganger genoemd. Een andere bedreigingsacteur die gebruik heeft gemaakt van de diensten van Aeza is ongeldig Rabisu, de Rusland-uitgelijnde dreigingsacteur achter Romcom Rat.
De ontwikkeling komt bijna vijf maanden nadat de Treasury een andere in Rusland gevestigde BPH-dienstverlener genaamd Zservers heeft bestraft voor het faciliteren van ransomware-aanvallen, zoals die georkestreerd door de Lockbit-groep.
Vorige week verbond Qurium ook een Russische webhosting en proxy-provider genaamd Biterika aan gedistribueerde Denial-of-Service (DDOS) -aanvallen op twee Russische onafhankelijke media-uitgangen en Verstka.
Deze sancties maken deel uit van een bredere inspanning om de ransomware -supply chain te ontmantelen door zich te richten op kritieke enablers zoals kwaadaardige hosting, C2 -servers en donkere webinfrastructuur. Naarmate dreigingsactoren tactieken verschuiven, wordt het monitoren van gesanctioneerde entiteiten, IP-reputatiescores en misbruik-resilient netwerken centraal in moderne dreigingsinformatieactiviteiten.
