OFAC zerschlägt russischen Bulletproof-Hoster Aeza Group wegen Cyberkriminalität und Darknet-Betrieb

Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums hat Sanktionen gegen die Aeza Group verhängt, einen russischen Anbieter von kugelsicherem Hosting. Diese Maßnahme unterstreicht einen strategischen Fokus auf die Ermöglicher illegaler digitaler Aktivitäten, von Ransomware-Syndikaten bis hin zu Darknet-Marktplätzen, und signalisiert einen verstärkten Versuch, die grundlegende Infrastruktur zu stören, die die globale Cyberkriminalität unterstützt.

Die Rolle der Aeza Group im Ökosystem der Cyberkriminalität

Die Aeza Group mit Hauptsitz in St. Petersburg war spezialisiert auf die Bereitstellung widerstandsfähiger Hosting-Dienste, die es Cyberkriminellen ermöglichten, der Entdeckung und strafrechtlichen Verfolgung zu entgehen. Zu ihrem Kundenstamm gehörten Betreiber von informationsstehlender Malware wie Meduza und Lumma, die bekanntermaßen auf US-Verteidigungsunternehmen abzielten, sowie Ransomware-Gruppen wie BianLian und Datendiebstahl-Panels wie RedLine. Das Unternehmen unterstützte auch große Darknet-Marktplätze, insbesondere Blacksprut, der tief in den Drogenhandel, einschließlich Fentanyl-Vorläufern, verwickelt war und, wie von FinCEN hervorgehoben, eine erhebliche Bedrohung für die nationale Sicherheit der USA darstellte.

Finanzielle Durchsetzung und die strategische Bedeutung

Bradley T. Smith, amtierender Unterstaatssekretär des Finanzministeriums für Terrorismus- und Finanzinformationen, betonte die entscheidende Rolle der Aeza Group und stellte fest, dass Cyberkriminelle auf solche Anbieter angewiesen sind, um Angriffe auszuführen, US-Technologie zu stehlen und illegale Drogen zu handeln. Im Rahmen der Durchsetzungsmaßnahmen blockierte das OFAC eine Kryptowährungs-Wallet, die digitale Vermögenswerte im Wert von etwa 350.000 US-Dollar enthielt und mit der Aeza Group in Verbindung stand. Dies unterstreicht den zunehmenden Fokus auf Finanzflüsse, die digitale kriminelle Unternehmen unterstützen.

Umfassende Sanktionen und ihre Reichweite

Die Sanktionen gehen über die primäre Einheit hinaus und umfassen mehrere Tochtergesellschaften: Aeza International Ltd. (UK), die zum Vermieten von IP-Adressen an Hacker genutzt wurde, sowie die russischen Tochtergesellschaften Aeza Logistic LLC und Cloud Solutions LLC. Vier wichtige Führungskräfte wurden ebenfalls benannt: die Mitinhaber und Geschäftsführer Arseniy Penzev und Yuriy Bozoyan (die Berichten zufolge in Russland wegen des Hostings von Blacksprut verhaftet wurden), der technische Direktor Vladimir Gast und der Interimsmanager Igor Knyazev. Alle Vermögenswerte und Eigentumsrechte dieser sanktionierten Einheiten und Personen, die der US-Gerichtsbarkeit unterliegen, sind eingefroren, und US-Personen sind Transaktionen mit ihnen untersagt. Dieser breite Anwendungsbereich zeigt eine konzertierte Anstrengung, nicht nur die technische Infrastruktur, sondern auch die Führungs- und Finanznetzwerke zu zerschlagen, die globale Cyberkriminalitätsoperationen ermöglichen.