해커, 다크웹, 마약 시장을 담당하는 러시아 서비스 제공업체 Aeza Group이 제재를 받았습니다.

avatar
TechFlow
07-10
이 기사는 기계로 번역되었습니다
원문 표시
테크플로우(TechFlow) 그룹의 배경 및 운영 방식을 정리하고, 온체인 자금세탁 방지 및 추적 도구 MistTrack의 분석을 결합하여 범죄 생태계에서의 역할을 복원한다.

작성자: 리사 & 리즈

편집: 리즈

배경

최근, 미국 재무부 해외자산통제국(OFAC)은 러시아에 본사를 둔 Aeza 그룹 및 관련 기업에 대한 제재를 발표했으며, 그 이유는 해당 회사가 랜섬웨어 및 정보 탈취 도구에 호스팅 서비스를 제공했기 때문이다.

해커, 다크웹, 마약 시장 뒤의 러시아 서비스 제공업체 Aeza 그룹 제재

(https://home.treasury.gov/news/press-releases/sb0185)

이번 제재는 Aeza 그룹 및 영국 전면 회사인 Aeza International Ltd., 두 개의 러시아 자회사(Aeza Logistic LLC 및 Cloud Solutions LLC), 4명의 임원(CEO 아르세니 펜제프, 이사 유리 보조얀, 기술 이사 블라디미르 가스트, 관리자 이고르 크냐제프), 그리고 한 개의 암호화폐 지갑(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)을 포함한다.

"사이버 범죄자들은 여전히 Aeza 그룹과 같은 방탄 호스팅 서비스 제공업체에 크게 의존하여 파괴적인 랜섬웨어 공격을 감행하고, 미국 기술을 훔치며 암시장 마약을 판매한다," 미국 재무부 대테러 및 금융정보 담당 대리 부장관 브래들리 T. 스미스는 말했다. "재무부는 영국 및 기타 국제 파트너와 긴밀히 협력하여 이 범죄 생태계를 뒷받침하는 핵심 노드, 인프라 및 관련 인물을 단호하게 밝혀낼 것이다."

이 제재 조치는 국제 법 집행 기관이 공격자 자체에서 그 배후의 기술 인프라 및 서비스 제공업체로 타격 초점을 확장하고 있음을 나타낸다. 본 글에서는 Aeza 그룹의 배경 및 운영 방식을 정리하고, 온체인 자금세탁 방지 및 추적 도구 MistTrack의 분석을 결합하여 범죄 생태계에서의 역할을 복원할 것이다.

Aeza 그룹은 누구인가?

해커, 다크웹, 마약 시장 뒤의 러시아 서비스 제공업체 Aeza 그룹 제재

(https://www.pcmag.com/news/us-sanctions-russian-web-hosting-provider-aeza-for-fueling-malware)

Aeza 그룹은 러시아 상트페테르부르크에 본사를 둔 방탄 호스팅(BPH) 서비스 제공업체로, 장기간 랜섬웨어 단체, 정보 탈취 도구 운영자, 불법 마약 거래 플랫폼 등 사이버 범죄 단체에 전용 서버 및 익명 호스팅 서비스를 제공해 왔다.

그 고객들은 다음을 포함한다: Lumma 및 Meduza와 같은 악명 높은 정보 탈취 도구 운영자들로, 이들 조직은 미국 국방 산업 기반 및 글로벌 기술 기업들을 공격한 바 있다. 랜섬웨어 및 데이터 탈취 단체 BianLian 및 RedLine, 그리고 러시아의 유명한 다크웹 마약 시장 Blacksprut. Aeza는 Blacksprut에 호스팅 서비스를 제공할 뿐만 아니라 그 기술 아키텍처 구축에도 참여했다. OFAC의 공개에 따르면, Blacksprut는 펜타닐 및 기타 합성 마약의 글로벌 유통에 광범위하게 사용되어 공공 안전을 심각하게 위협하고 있다.

MistTrack 분석

온체인 자금세탁 및 추적 플랫폼 MistTrack의 분석에 따르면, 제재된 주소(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)는 2023년부터 활성화되었으며, 이미 35만 달러 이상의 테더 USDT(USDT)를 누적 수령했다.

해커, 다크웹, 마약 시장 뒤의 러시아 서비스 제공업체 Aeza 그룹 제재

MistTrack 분석에 따르면, 해당 주소는 다음 대상들과 상호작용이 있다:

  • Cryptomus, WhiteBIT 등 여러 유명 거래 플랫폼/OTC에 자산 인출, 자금 세탁에 사용;

  • Garantex, Lumma와 같은 제재 대상 실체와 연관;

  • 텔레그램에서 홍보되는 정보 탈취 서비스(Stealer-as-a-Service) 플랫폼과 연관;

  • 다크웹 마약 시장 Blacksprut의 관련 주소와 연관.

해커, 다크웹, 마약 시장 뒤의 러시아 서비스 제공업체 Aeza 그룹 제재

MistTrack의 거래 상대 기능 분석에 따르면, 해당 주소의 상호작용 대상 점유비율은 다음과 같다:

해커, 다크웹, 마약 시장 뒤의 러시아 서비스 제공업체 Aeza 그룹 제재

해커, 다크웹, 마약 시장 뒤의 러시아 서비스 제공업체 Aeza 그룹 제재

또한, 7월 2일 Aeza의 텔레그램이 여전히 활성화되어 있으며, 관리자가 사용자가 메인 사이트에 원활하게 로그인할 수 없는 경우를 대비해 대체 웹 주소를 게시했다:

해커, 다크웹, 마약 시장 뒤의 러시아 서비스 제공업체 Aeza 그룹 제재

조회 결과, 이 두 대체 웹 주소의 생성 시기는 OFAC가 Aeza에 대한 제재를 발표한 날과 정확히 일치한다.

해커, 다크웹, 마약 시장 뒤의 러시아 서비스 제공업체 Aeza 그룹 제재

결론

Aeza 그룹에 대한 제재는 글로벌 규제가 공격자에서 그 배후의 기술 서비스 네트워크로 타격 대상을 확장하고 있음을 보여준다. 호스팅 업체, 익명 통신 도구, 지불 채널이 이제 규정 준수 타격의 새로운 초점이 되고 있다. 기업, 거래소, 서비스 제공업체의 경우, 고객 확인 절차(KYC) / 거래 추적(KYT)은 더 이상 '선택 사항'이 아니며, 고위험 대상과 실수로 업무 연관성을 맺으면 연대 제재 리스크에 직면할 수 있다.

출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠