アメリカはロシアのネットサービスプロバイダーAeza Groupに制裁を課す

最近、アメリカ財務省外国資産管理局は、ロシアのネットワークサービスプロバイダーAeza Groupおよびその関連団体に対して制裁を課しました。同社は、ランサムウェアや情報窃盗ツールのホスティングサービスを提供しているとして、サイバー犯罪活動を支援しているとされています。

今回の制裁の対象には、Aeza Group自体、英国のフロント会社、2つのロシアの子会社、そして4人の上級管理職が含まれています。また、この会社に関連する暗号通貨ウォレットアドレスも制裁リストに載せられました。

! ハッカー、ダークウェブ、麻薬市場の背後にいるロシアのサービスプロバイダーであるAeza Groupが制裁を受けました

アメリカ財務省代理副長官ブラッドリー・T・スミスは、ネット犯罪者がAeza Groupのような防弾ホスティングサービスプロバイダーに大きく依存して、破壊的な攻撃を行い、技術を盗み、違法薬物取引を行っていると述べました。彼は、アメリカが国際的なパートナーと密接に協力し、この犯罪エコシステムを支える重要なノードとインフラを継続的に打撃することを強調しました。

Aeza Groupは、サンクトペテルブルクに本社を置く防弾ホスティングサービスプロバイダーです。長年にわたり、同社は様々な著名なサイバー犯罪グループに専用サーバーと匿名ホスティングサービスを提供してきました。顧客には、情報窃取ツールオペレーターのLummaやMeduza、ランサムウェアグループのBianLianやRedLine、そしてロシアのダークウェブ薬物市場Blacksprutが含まれます。これらの組織は、アメリカの防衛産業や世界のテクノロジー企業を標的に攻撃を仕掛けたことがあります。

オンチェーン分析によれば、制裁対象の暗号財布アドレスは2023年から活動を開始し、累計で35万ドル以上のUSDTを受け取っている。このアドレスは、複数の有名な取引プラットフォームやOTCと資金のやり取りを行っており、マネーロンダリングに使用されている疑いがある。さらに、このアドレスは他の制裁対象の実体、情報窃盗サービスプラットフォーム、そしてダークウェブの薬物市場とも関連がある。

! Aeza Group、ハッカー、ダークウェブ、麻薬市場の背後にいるロシアのサービスプロバイダーが制裁対象

注目すべきは、制裁を受けながらも、Aeza Groupが積極的に対応していることです。制裁が発表された当日、同社は新しいバックアップサイトを作成し、ユーザーにこれらのURLをソーシャルメディアを通じて通知し、サービスの継続性を確保しました。

今回の制裁行動は、世界の規制当局が攻撃者から犯罪活動を支援する技術基盤の提供者への取り締まりの範囲を拡大していることを示しています。企業、取引所、サービスプロバイダーにとって、顧客の身元確認と取引監視を強化することがますます重要になっており、高リスクのエンティティとのビジネス関係を避けることで、潜在的な制裁リスクを回避することができます。