著者: Lisa & Liz編集:リズ###背景最近、アメリカ財務省外国資産管理局(OFAC)は、ロシアに本社を置くAeza Groupおよびその関連企業に対して制裁を発表しました。その理由は、同社がランサムウェアと情報窃盗ツールのホスティングサービスを提供しているためです。! [ハッカー、ダークウェブ、麻薬市場の背後にいるロシアのサービスプロバイダーであるAeza Groupが制裁を受けました](https://img-cdn.gateio.im/social/moments-b54ae7ba2c50cda4d9e5cd176ddfbcc4)()制裁措置は、Aeza Groupとその英国フロントオフィスであるAeza International Ltd.、ロシアの子会社2社(Aeza Logistic LLCおよびCloud Solutions LLC)、4人の幹部(CEOのArsenii Penzev氏、取締役のYurii Bozoyan氏、テクニカルディレクターのVladimir Gast氏、マネージャーのIgor Knyazev氏)を対象としています。 暗号ウォレットの(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)と同様に。「ネット犯罪者は、Aeza Groupのような弾丸耐性ホスティングサービスプロバイダーに依然として大きく依存しており、破壊的なランサムウェア攻撃を仕掛け、米国の技術を盗み、闇市場で麻薬を販売しています」と、米国財務省の対テロおよび金融情報担当代理副長官ブラッドリー・T・スミスは述べました。「財務省は、英国および他の国際的なパートナーと密接に協力し、この犯罪エコシステムを支える重要なノード、インフラ、および関連人物を明らかにするために揺るがない姿勢を維持します。」この制裁措置は、国際法執行機関が攻撃者そのものから、その背後にある技術基盤やサービスプロバイダーへの重点を移していることを示しています。本稿では、Aeza Groupの背景と運営モデルを整理し、オンチェーンのマネーロンダリング防止および追跡ツールMistTrackの分析を組み合わせて、彼らの犯罪エコシステムにおける役割を再構築します。###アエザグループとは?()Aeza Groupは、ロシアのサンクトペテルブルクに本社を置く防弾ホスティング(BPH)サービスプロバイダーであり、長年にわたりランサムウェアグループ、情報窃取ツール(infostealers)の運営者に対して、違法薬物取引プラットフォームなどのサイバー犯罪グループに専用サーバーと匿名ホスティングサービスを提供しています。その顧客には、LummaやMeduzaのような悪名高い情報窃取ツールの運営者が含まれており、これらの組織は米国の防衛産業基盤や世界のテクノロジー企業に対して攻撃を仕掛けてきました。また、ランサムウェアとデータ窃取のギャングであるBianLianやRedLine、さらにはロシアの著名なダークウェブの麻薬市場であるBlacksprutも含まれています。AezaはBlacksprutにホスティングサービスを提供するだけでなく、その技術アーキテクチャの構築にも関与しています。OFACの報告によれば、Blacksprutはフェンタニルやその他の合成薬物の世界的な流通に広く利用されており、公共の安全に深刻な脅威を与えています。### MistTrack 分析チェーン上のマネーロンダリングおよび追跡プラットフォームMistTrackの分析によると、制裁対象のアドレス(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)は2023年から活動を開始し、35万ドル以上のUSDTを累計で受け取っています。MistTrackの分析によると、このアドレスは以下のオブジェクトと相互作用しています:*ファンドロンダリングのために、Cryptomus、WhiteBITなどの複数の有名な取引プラットフォーム/ OTCに資産を転送します。*認可されたエンティティに関連付けられている、例:Garantex、Lumma。* Telegramでのプロモーションと関連する情報窃盗サービスプラットフォーム(Stealer-as-a-Service)* ブラックスプルートのダークウェブ薬物市場に関連するアドレス。MistTrackの取引相手機能分析によると、そのアドレスの相互作用対象の割合は以下の通りです。また、7月2日にAezaのTelegramがまだ活発であり、管理者がユーザーがメインサイトにスムーズにログインできない場合に備えて、代替リンクを投稿したことも発見しました:調査の結果、これら二つの代替サイトの作成日時は、OFACがAezaに対する制裁を発表した日と一致しています。! [ハッカー、ダークウェブ、麻薬市場の背後にあるロシアのサービスであるAeza Groupが制裁を受けました](https://img-cdn.gateio.im/social/moments-a56642b3eeab2217c088f1547926fe23)### まとめAeza Groupに対する制裁は、世界的な規制が攻撃者からその背後にある技術サービスネットワークへとターゲットを拡大していることを示しています。ホスティング業者、匿名通信ツール、決済チャネルが、コンプライアンスの取り締まりの新たな焦点となっています。企業、取引所、サービスプロバイダーにとって、KYC / KYTはもはや「選択肢」ではなく、高リスク対象との業務関係を誤って持つと、連帯制裁リスクに直面する可能性があります。
ハッカー、ダークウェブ、毒品市場背後のロシアのサービスプロバイダーAeza Groupが制裁を受ける
著者: Lisa & Liz
編集:リズ
###背景
最近、アメリカ財務省外国資産管理局(OFAC)は、ロシアに本社を置くAeza Groupおよびその関連企業に対して制裁を発表しました。その理由は、同社がランサムウェアと情報窃盗ツールのホスティングサービスを提供しているためです。
! ハッカー、ダークウェブ、麻薬市場の背後にいるロシアのサービスプロバイダーであるAeza Groupが制裁を受けました
()
制裁措置は、Aeza Groupとその英国フロントオフィスであるAeza International Ltd.、ロシアの子会社2社(Aeza Logistic LLCおよびCloud Solutions LLC)、4人の幹部(CEOのArsenii Penzev氏、取締役のYurii Bozoyan氏、テクニカルディレクターのVladimir Gast氏、マネージャーのIgor Knyazev氏)を対象としています。 暗号ウォレットの(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)と同様に。
「ネット犯罪者は、Aeza Groupのような弾丸耐性ホスティングサービスプロバイダーに依然として大きく依存しており、破壊的なランサムウェア攻撃を仕掛け、米国の技術を盗み、闇市場で麻薬を販売しています」と、米国財務省の対テロおよび金融情報担当代理副長官ブラッドリー・T・スミスは述べました。「財務省は、英国および他の国際的なパートナーと密接に協力し、この犯罪エコシステムを支える重要なノード、インフラ、および関連人物を明らかにするために揺るがない姿勢を維持します。」
この制裁措置は、国際法執行機関が攻撃者そのものから、その背後にある技術基盤やサービスプロバイダーへの重点を移していることを示しています。本稿では、Aeza Groupの背景と運営モデルを整理し、オンチェーンのマネーロンダリング防止および追跡ツールMistTrackの分析を組み合わせて、彼らの犯罪エコシステムにおける役割を再構築します。
###アエザグループとは?
()
Aeza Groupは、ロシアのサンクトペテルブルクに本社を置く防弾ホスティング(BPH)サービスプロバイダーであり、長年にわたりランサムウェアグループ、情報窃取ツール(infostealers)の運営者に対して、違法薬物取引プラットフォームなどのサイバー犯罪グループに専用サーバーと匿名ホスティングサービスを提供しています。
その顧客には、LummaやMeduzaのような悪名高い情報窃取ツールの運営者が含まれており、これらの組織は米国の防衛産業基盤や世界のテクノロジー企業に対して攻撃を仕掛けてきました。また、ランサムウェアとデータ窃取のギャングであるBianLianやRedLine、さらにはロシアの著名なダークウェブの麻薬市場であるBlacksprutも含まれています。AezaはBlacksprutにホスティングサービスを提供するだけでなく、その技術アーキテクチャの構築にも関与しています。OFACの報告によれば、Blacksprutはフェンタニルやその他の合成薬物の世界的な流通に広く利用されており、公共の安全に深刻な脅威を与えています。
MistTrack 分析
チェーン上のマネーロンダリングおよび追跡プラットフォームMistTrackの分析によると、制裁対象のアドレス(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)は2023年から活動を開始し、35万ドル以上のUSDTを累計で受け取っています。
MistTrackの分析によると、このアドレスは以下のオブジェクトと相互作用しています:
*ファンドロンダリングのために、Cryptomus、WhiteBITなどの複数の有名な取引プラットフォーム/ OTCに資産を転送します。 *認可されたエンティティに関連付けられている、例:Garantex、Lumma。
MistTrackの取引相手機能分析によると、そのアドレスの相互作用対象の割合は以下の通りです。
また、7月2日にAezaのTelegramがまだ活発であり、管理者がユーザーがメインサイトにスムーズにログインできない場合に備えて、代替リンクを投稿したことも発見しました:
調査の結果、これら二つの代替サイトの作成日時は、OFACがAezaに対する制裁を発表した日と一致しています。
! ハッカー、ダークウェブ、麻薬市場の背後にあるロシアのサービスであるAeza Groupが制裁を受けました
まとめ
Aeza Groupに対する制裁は、世界的な規制が攻撃者からその背後にある技術サービスネットワークへとターゲットを拡大していることを示しています。ホスティング業者、匿名通信ツール、決済チャネルが、コンプライアンスの取り締まりの新たな焦点となっています。企業、取引所、サービスプロバイダーにとって、KYC / KYTはもはや「選択肢」ではなく、高リスク対象との業務関係を誤って持つと、連帯制裁リスクに直面する可能性があります。