El proveedor ruso Aeza Group ha sido sancionado por su implicación en actividades de ciberdelito

Recientemente, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. impuso sanciones a la empresa rusa Aeza Group y sus entidades relacionadas. Esta empresa ha sido acusada de proporcionar servicios de alojamiento para software de ransomware y herramientas de robo de información, lo que ha fomentado actividades delictivas en línea.

Las sanciones abarcan a Aeza Group en sí, su empresa matriz en el Reino Unido, dos filiales en Rusia y cuatro altos directivos. Al mismo tiempo, una dirección de billetera de criptomonedas relacionada con la empresa también ha sido incluida en la lista de sanciones.

El Subsecretario interino del Tesoro de los Estados Unidos destacó que proveedores de custodia a prueba de balas como Aeza Group son un soporte importante para los delincuentes cibernéticos en ataques de ransomware, robo de tecnología y comercio ilegal de medicamentos. Afirmó que Estados Unidos trabajará en estrecha colaboración con socios internacionales para seguir combatiendo los nodos y la infraestructura clave que sostienen este ecosistema criminal.

Aeza Group tiene su sede en San Petersburgo, Rusia, y ha proporcionado durante mucho tiempo servidores dedicados y servicios de alojamiento anónimo a varias organizaciones de cibercriminales conocidas. Sus clientes incluyen operadores de herramientas de robo de información que han atacado a la industria de defensa de EE. UU. y a empresas tecnológicas globales, así como algunos grupos de ransomware y mercados de drogas en la dark web.

Según los datos de la plataforma de análisis en cadena, las direcciones de criptomonedas sancionadas han estado activas desde 2023, recibiendo un total de más de 350,000 dólares en USDT. Esta dirección ha interactuado con varias plataformas de intercambio conocidas y OTC, sospechándose que se utiliza para el lavado de dinero. Además, también está relacionada con otras entidades sancionadas, plataformas de servicios de robo de información y mercados de drogas en la dark web.

Es notable que, después de ser sancionado, Aeza Group sigue activo en las plataformas sociales y ha publicado sitios de respaldo para garantizar que los usuarios puedan seguir accediendo a sus servicios. La creación de estos sitios de respaldo coincide exactamente con el día en que se anunciaron las sanciones.

La reciente acción de sanciones contra Aeza Group indica que los reguladores globales están ampliando el alcance de la represión desde los atacantes directos hacia las redes de servicios que les brindan apoyo técnico. Para las empresas, los intercambios y los proveedores de servicios, se vuelve cada vez más importante fortalecer la verificación de la identidad del cliente y la supervisión de transacciones para evitar relaciones comerciales con entidades de alto riesgo, y así eludir el riesgo potencial de sanciones.