O prestador de serviços russo Aeza Group foi sancionado por envolvimento em atividades de crime cibernético

Recentemente, o Departamento do Tesouro dos EUA, através do Escritório de Controle de Ativos Estrangeiros, impôs sanções à empresa russa Aeza Group e suas entidades relacionadas. Esta empresa foi acusada de fornecer serviços de hospedagem para ferramentas de ransomware e roubo de informações, contribuindo assim para atividades de crime cibernético.

As sanções abrangem o próprio Aeza Group, sua empresa de fachada no Reino Unido, duas subsidiárias na Rússia e quatro altos executivos. Ao mesmo tempo, um endereço de carteira de criptomoeda associado à empresa também foi incluído na lista de sanções.

O vice-ministro interino do Tesouro dos EUA enfatizou que provedores de custódia à prova de balas, como a Aeza Group, são um apoio importante para criminosos cibernéticos que realizam ataques de ransomware, roubo de tecnologia e comércio ilegal de medicamentos. Ele afirmou que os EUA trabalharão em estreita colaboração com parceiros internacionais para continuar a combater os pontos-chave e a infraestrutura que sustentam este ecossistema criminoso.

O grupo Aeza tem sede em São Petersburgo, Rússia, e fornece há muito tempo servidores dedicados e serviços de hospedagem anônima para várias organizações conhecidas de crimes cibernéticos. Seus clientes incluem operadores de ferramentas de roubo de informações que atacaram a indústria de defesa dos EUA e empresas globais de tecnologia, bem como alguns grupos de ransomware e mercados de drogas na dark web.

De acordo com os dados da plataforma de análise on-chain, os endereços de carteiras de criptomoedas sancionados começaram a ficar ativos em 2023, recebendo um total de mais de 350 mil dólares em USDT. Este endereço teve interações financeiras com várias plataformas de negociação conhecidas e OTC, suspeitando-se que seja utilizado para lavagem de dinheiro. Além disso, também está relacionado a outras entidades sancionadas, plataformas de serviços de roubo de informações e mercados de drogas na dark web.

É importante notar que, após ser sancionada, o Aeza Group continua ativo nas plataformas sociais e publicou endereços alternativos para garantir que os usuários possam continuar a acessar seus serviços. A criação desses endereços alternativos ocorreu exatamente no dia em que as sanções foram anunciadas.

A ação de sanção contra o Aeza Group demonstra que os reguladores globais estão ampliando o alcance da repressão de atacantes diretos para as redes de serviços que lhes fornecem suporte técnico. Para empresas, bolsas e prestadores de serviços, fortalecer a verificação da identidade dos clientes e o monitoramento de transações torna-se cada vez mais importante, a fim de evitar relações comerciais com entidades de alto risco e, assim, evitar riscos potenciais de sanção.