Son günlerde, ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Rusya merkezli Aeza Group ve bağlı varlıklarına, bu şirketin fidye yazılımları ve bilgi çalma araçları için barındırma hizmetleri sağladığı gerekçesiyle yaptırım uyguladığını duyurdu.
()
Bu yaptırım, Aeza Group ve onun Birleşik Krallık'taki yan kuruluşu Aeza International Ltd., iki Rus yan kuruluşu (Aeza Logistic LLC ve Cloud Solutions LLC), dört yönetici (CEO Arsenii Penzev, yönetici Yurii Bozoyan, teknik direktör Vladimir Gast ve yönetici Igor Knyazev) ile bir kripto cüzdanı (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)'i kapsamaktadır.
"Siber suçlular, hala Aeza Group gibi kurşun geçirmez barındırma hizmet sağlayıcılarına dayanarak yıkıcı fidye yazılımı saldırıları düzenlemekte, ABD teknolojilerini çalmakta ve karaborsada uyuşturucu satmaktadır," diyen ABD Hazine Bakanlığı'nın Terörle Mücadele ve Finansal İstihbarat'tan sorumlu vekil bakanı Bradley T. Smith, "Hazine Bakanlığı, Birleşik Krallık ve diğer uluslararası ortaklarla yakın işbirliği içinde çalışmaya devam edecek, bu suç ekosistemini destekleyen kritik düğümleri, altyapıyı ve ilgili kişileri kararlılıkla ortaya çıkaracaktır."
Bu yaptırım eylemi, uluslararası hukuk uygulayıcılarının saldırganların kendisinden, arkasındaki teknik altyapı ve hizmet sağlayıcılara yöneldiğini gösteriyor. Bu makalede, Aeza Group'un arka planı ve çalışma modeli ele alınacak ve MistTrack'ın analizine dayanarak suç ekosistemindeki rolü ortaya konulacaktır.
Aeza Group kimdir?
()
Aeza Group, Rusya'nın St. Petersburg şehrinde merkezi bulunan bir kurşun geçirmez barındırma (BPH) hizmet sağlayıcısıdır. Uzun süreli olarak fidye yazılım çetelerine, bilgi hırsızlığı araçları (infostealers) operatörlerine ve diğer siber suç gruplarına yasa dışı uyuşturucu ticareti platformları gibi özel sunucular ve anonim barındırma hizmetleri sunmaktadır.
Müşterileri arasında, ABD savunma sanayi ve küresel teknoloji şirketlerine saldırılar gerçekleştiren ünlü bilgi hırsızlığı araçları işletmecileri Lumma ve Meduza gibi kuruluşlar; fidye yazılımı ve veri hırsızlığı çeteleri BianLian ve RedLine; ayrıca Rusya'nın ünlü karanlık ağ uyuşturucu pazarı Blacksprut bulunmaktadır. Aeza, sadece Blacksprut'a barındırma hizmeti sağlamakla kalmıyor, aynı zamanda onun teknik mimarisinin inşasında da yer alıyor. OFAC tarafından açıklanan bilgilere göre, Blacksprut, fentanil ve diğer sentetik uyuşturucuların küresel dağıtımında yaygın olarak kullanılmakta olup, kamu güvenliğini ciddi şekilde tehdit etmektedir.
MistTrack analizi
MistTrack adlı blockchain üzerindeki kara para aklama ve izleme platformunun analizine göre, yaptırım uygulanan adres (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F) 2023 yılından itibaren aktif hale gelmiş olup, toplamda 350.000 doların üzerinde USDT almıştır.
MistTrack analiziye göre, bu adres aşağıdaki nesnelerle etkileşimde bulunmuştur:
Cryptomus, WhiteBIT gibi tanınmış borsa/platformlara/OTC'ye varlık transferi, fon aklama amacıyla;
Yaptırım uygulanan varlıklarla ilişki, örneğin Garantex, Lumma;
Telegram'da tanıtılan bilgi hırsızlığı hizmeti platformu ( Stealer-as-a-Service ) ile ilişkilidir;
Karanlık ağ uyuşturucu pazarı Blacksprut ile ilişkili adresler.
MistTrack karşı taraf fonksiyon analizi raporuna göre, bu adresin etkileşimde bulunduğu nesnelerin dağılımı aşağıdaki gibidir:
Ayrıca, 2 Temmuz'da Aeza'nın Telegram'ının hala aktif olduğunu ve yöneticilerin kullanıcıların ana siteye sorunsuz giriş yapamaması durumunda alternatif bağlantılar paylaştığını da fark ettik:
Yapılan araştırmaya göre, bu iki alternatif sitenin oluşturulma tarihi tam olarak OFAC'ın Aeza'ya yaptırım uyguladığını duyurduğu gün.
Sonuç
Aeza Group'a yönelik yaptırımlar, küresel düzenleyicilerin saldırganlardan, arkasındaki teknoloji hizmeti ağlarına uzanan bir hedef genişlemesi yaptığını göstermektedir. Barındırıcılar, anonim iletişim araçları ve ödeme kanalları, uyum yaptırımlarının yeni odak noktası haline gelmektedir. Şirketler, borsalar ve hizmet sağlayıcılar için KYC / KYT artık bir "isteğe bağlı konu" değildir; yüksek riskli kişilerle iş ilişkisi kurmaları durumunda, müteselsil yaptırım riski ile karşılaşabilirler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker, dark web, uyuşturucu pazarı arkasındaki Rus hizmet sağlayıcı Aeza Group yaptırım uygulandı.
Yazar: Lisa&Liz
Editör: Liz
Arka Plan
Son günlerde, ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Rusya merkezli Aeza Group ve bağlı varlıklarına, bu şirketin fidye yazılımları ve bilgi çalma araçları için barındırma hizmetleri sağladığı gerekçesiyle yaptırım uyguladığını duyurdu.
()
Bu yaptırım, Aeza Group ve onun Birleşik Krallık'taki yan kuruluşu Aeza International Ltd., iki Rus yan kuruluşu (Aeza Logistic LLC ve Cloud Solutions LLC), dört yönetici (CEO Arsenii Penzev, yönetici Yurii Bozoyan, teknik direktör Vladimir Gast ve yönetici Igor Knyazev) ile bir kripto cüzdanı (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)'i kapsamaktadır.
"Siber suçlular, hala Aeza Group gibi kurşun geçirmez barındırma hizmet sağlayıcılarına dayanarak yıkıcı fidye yazılımı saldırıları düzenlemekte, ABD teknolojilerini çalmakta ve karaborsada uyuşturucu satmaktadır," diyen ABD Hazine Bakanlığı'nın Terörle Mücadele ve Finansal İstihbarat'tan sorumlu vekil bakanı Bradley T. Smith, "Hazine Bakanlığı, Birleşik Krallık ve diğer uluslararası ortaklarla yakın işbirliği içinde çalışmaya devam edecek, bu suç ekosistemini destekleyen kritik düğümleri, altyapıyı ve ilgili kişileri kararlılıkla ortaya çıkaracaktır."
Bu yaptırım eylemi, uluslararası hukuk uygulayıcılarının saldırganların kendisinden, arkasındaki teknik altyapı ve hizmet sağlayıcılara yöneldiğini gösteriyor. Bu makalede, Aeza Group'un arka planı ve çalışma modeli ele alınacak ve MistTrack'ın analizine dayanarak suç ekosistemindeki rolü ortaya konulacaktır.
Aeza Group kimdir?
()
Aeza Group, Rusya'nın St. Petersburg şehrinde merkezi bulunan bir kurşun geçirmez barındırma (BPH) hizmet sağlayıcısıdır. Uzun süreli olarak fidye yazılım çetelerine, bilgi hırsızlığı araçları (infostealers) operatörlerine ve diğer siber suç gruplarına yasa dışı uyuşturucu ticareti platformları gibi özel sunucular ve anonim barındırma hizmetleri sunmaktadır.
Müşterileri arasında, ABD savunma sanayi ve küresel teknoloji şirketlerine saldırılar gerçekleştiren ünlü bilgi hırsızlığı araçları işletmecileri Lumma ve Meduza gibi kuruluşlar; fidye yazılımı ve veri hırsızlığı çeteleri BianLian ve RedLine; ayrıca Rusya'nın ünlü karanlık ağ uyuşturucu pazarı Blacksprut bulunmaktadır. Aeza, sadece Blacksprut'a barındırma hizmeti sağlamakla kalmıyor, aynı zamanda onun teknik mimarisinin inşasında da yer alıyor. OFAC tarafından açıklanan bilgilere göre, Blacksprut, fentanil ve diğer sentetik uyuşturucuların küresel dağıtımında yaygın olarak kullanılmakta olup, kamu güvenliğini ciddi şekilde tehdit etmektedir.
MistTrack analizi
MistTrack adlı blockchain üzerindeki kara para aklama ve izleme platformunun analizine göre, yaptırım uygulanan adres (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F) 2023 yılından itibaren aktif hale gelmiş olup, toplamda 350.000 doların üzerinde USDT almıştır.
MistTrack analiziye göre, bu adres aşağıdaki nesnelerle etkileşimde bulunmuştur:
MistTrack karşı taraf fonksiyon analizi raporuna göre, bu adresin etkileşimde bulunduğu nesnelerin dağılımı aşağıdaki gibidir:
Ayrıca, 2 Temmuz'da Aeza'nın Telegram'ının hala aktif olduğunu ve yöneticilerin kullanıcıların ana siteye sorunsuz giriş yapamaması durumunda alternatif bağlantılar paylaştığını da fark ettik:
Yapılan araştırmaya göre, bu iki alternatif sitenin oluşturulma tarihi tam olarak OFAC'ın Aeza'ya yaptırım uyguladığını duyurduğu gün.
Sonuç
Aeza Group'a yönelik yaptırımlar, küresel düzenleyicilerin saldırganlardan, arkasındaki teknoloji hizmeti ağlarına uzanan bir hedef genişlemesi yaptığını göstermektedir. Barındırıcılar, anonim iletişim araçları ve ödeme kanalları, uyum yaptırımlarının yeni odak noktası haline gelmektedir. Şirketler, borsalar ve hizmet sağlayıcılar için KYC / KYT artık bir "isteğe bağlı konu" değildir; yüksek riskli kişilerle iş ilişkisi kurmaları durumunda, müteselsil yaptırım riski ile karşılaşabilirler.