Penyedia layanan Rusia Aeza Group dikenakan sanksi karena terlibat dalam aktivitas kejahatan siber

Belakangan ini, Departemen Keuangan AS melalui Office of Foreign Assets Control telah memberlakukan sanksi terhadap perusahaan Rusia Aeza Group dan entitas terkaitnya. Perusahaan ini dituduh menyediakan layanan hosting untuk ransomware dan alat pencurian informasi, yang mendorong aktivitas kejahatan siber.

Sanksi ini mencakup Aeza Group itu sendiri, perusahaan front Inggrisnya, dua anak perusahaan Rusia, dan empat eksekutif senior. Selain itu, sebuah alamat dompet cryptocurrency yang terkait dengan perusahaan tersebut juga dimasukkan dalam daftar sanksi.

Wakil Menteri Keuangan AS menekankan bahwa penyedia layanan penahanan tahan peluru seperti Aeza Group adalah dukungan penting bagi penjahat siber dalam melakukan serangan ransomware, pencurian teknologi, dan perdagangan obat-obatan ilegal. Ia menyatakan bahwa AS akan bekerja sama erat dengan mitra internasional untuk terus memerangi titik kunci dan infrastruktur yang mendukung ekosistem kejahatan ini.

Aeza Group berkantor pusat di Saint Petersburg, Rusia, telah lama menyediakan server khusus dan layanan hosting anonim untuk berbagai organisasi kejahatan siber terkenal. Klien mereka termasuk operator alat pencurian informasi yang pernah menyerang industri pertahanan AS dan perusahaan teknologi global, serta beberapa kelompok ransomware dan pasar narkoba di dark web.

Menurut data dari platform analisis on-chain, alamat dompet kripto yang dikenakan sanksi mulai aktif sejak tahun 2023 dan telah menerima lebih dari 350.000 USD dalam USDT. Alamat ini terlibat dalam interaksi dana dengan beberapa platform perdagangan terkenal dan OTC, diduga digunakan untuk pencucian uang. Selain itu, alamat tersebut juga memiliki keterkaitan dengan entitas yang dikenakan sanksi lainnya, platform layanan pencurian informasi, serta pasar narkoba di dark web.

Perlu dicatat bahwa setelah dikenakan sanksi, Aeza Group tetap aktif di platform media sosial dan merilis alamat alternatif untuk memastikan pengguna dapat terus mengakses layanan mereka. Waktu pembuatan alamat alternatif ini kebetulan pada hari pengumuman sanksi.

Tindakan sanksi terhadap Aeza Group kali ini menunjukkan bahwa regulator global sedang memperluas jangkauan penegakan hukum dari penyerang langsung ke jaringan layanan yang memberikan dukungan teknis kepada mereka. Bagi perusahaan, bursa, dan penyedia layanan, semakin penting untuk memperkuat verifikasi identitas pelanggan dan pemantauan transaksi untuk menghindari hubungan bisnis dengan entitas berisiko tinggi, sehingga menghindari risiko sanksi yang potensial.