美國制裁俄羅斯防彈托管服務商Aeza Group

近期，美國財政部外國資產控制辦公室宣布對總部位於俄羅斯的Aeza Group及其關聯實體實施制裁。該公司被指爲勒索軟體和信息竊取工具提供托管服務，引發了監管部門的關注。

此次制裁範圍廣泛，涉及Aeza Group及其英國前臺公司、兩家俄羅斯子公司、四名高管以及一個加密錢包地址。美國財政部代理副部長Bradley T. Smith表示，網路犯罪分子嚴重依賴Aeza Group這類防彈托管服務商來發動破壞性攻擊、竊取技術和銷售非法物品。他強調，美國財政部將繼續與國際夥伴合作，揭示支撐這一犯罪生態的關鍵節點、基礎設施和相關人員。

這一制裁行動標志着國際執法機構正將打擊重點從攻擊者本身，延伸至其背後的技術基礎設施和服務商。

Aeza Group背景

Aeza Group是一家總部位於俄羅斯聖彼得堡的防彈托管服務提供商。長期以來，它爲多個網路犯罪團夥提供專用服務器和匿名托管服務，包括勒索軟體團夥、信息竊取工具運營者以及非法物品交易平台。

據悉，Aeza Group的客戶包括多個臭名昭著的信息竊取工具運營方，這些組織曾對美國國防工業基地和全球科技公司發動攻擊。此外，一些知名的勒索軟體與數據竊取團夥也在其客戶名單中。更值得注意的是，Aeza不僅爲某俄羅斯暗網市場提供托管服務，還參與了其技術架構建設。這個市場被廣泛用於全球非法物品分銷，對公共安全構成嚴重威脅。

鏈上分析

根據鏈上反洗錢與追蹤平台的分析，被制裁的加密錢包地址自2023年開始活躍，累計接收超過35萬美元的USDT。該地址與多個知名交易平台和OTC進行了資金交互，疑似用於資金清洗。此外，它還與其他被制裁實體、信息盜竊即服務平台以及暗網市場相關地址存在關聯。

分析顯示，該地址的交易對手主要包括個人錢包、交易所和其他服務提供商。這種復雜的交易網路凸顯了Aeza Group在網路犯罪生態中的核心地位。

應對措施

值得注意的是，在制裁公告發布後，Aeza Group仍在積極應對。他們通過社交媒體發布備用網址，以確保用戶能夠繼續訪問其服務。這些備用網址的創建時間恰好是制裁公告發布當天，顯示出該組織的應變能力。

結語

對Aeza Group的制裁表明，全球監管正在將打擊目標從攻擊者擴展到其背後的技術服務網路。托管商、匿名通信工具和支付通道正成爲合規打擊的新焦點。對於企業、交易所和服務商而言，實施嚴格的客戶盡職調查(KYC)和交易監控(KYT)變得越來越重要。如果不慎與高風險對象產生業務關聯，可能面臨連帶制裁風險。

這一事件再次提醒我們，在網路安全和金融合規領域，監管機構正在採取更加全面和系統的方法來打擊網路犯罪。企業和個人都需要提高警惕，加強合規意識，以適應這一不斷變化的監管環境。