Aeza Group, một nhà cung cấp dịch vụ của Nga đứng sau hacker, Dark Web và thị trường ma túy, đã bị trừng phạt

avatar
TechFlow
07-10
Bài viết này được dịch máy
Xem bản gốc
Phân tích bối cảnh và mô hình hoạt động của Aeza Group, đồng thời kết hợp với công cụ chống rửa tiền và truy vết trên chuỗi MistTrack để làm rõ vai trò của nhóm này trong hệ sinh thái tội phạm.

Tác giả: Lisa&Liz

Biên tập: Liz

Bối cảnh

Gần đây, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Ngân khố Hoa Kỳ đã tuyên bố trừng phạt Aeza Group và các thực thể liên quan có trụ sở tại Nga, với lý do công ty này cung cấp dịch vụ lưu trữ cho các công cụ tống tiền và đánh cắp thông tin.

黑客、暗网、毒品市场背后的俄罗斯服务商Aeza Group遭制裁

(https://home.treasury.gov/news/press-releases/sb0185)

Lệnh trừng phạt này bao gồm Aeza Group và công ty tiền trạm Anh quốc Aeza International Ltd., hai công ty con Nga (Aeza Logistic LLC và Cloud Solutions LLC), bốn quản lý (Giám đốc điều hành Arsenii Penzev, Giám đốc Yurii Bozoyan, Giám đốc kỹ thuật Vladimir Gast và quản lý Igor Knyazev), cùng một ví crypto (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F).

"Các tội phạm mạng vẫn phụ thuộc nặng nề vào các nhà cung cấp dịch vụ lưu trữ chống truy vết như Aeza Group để phát động các cuộc tấn công tống tiền phá hoại, đánh cắp công nghệ Hoa Kỳ và bán ma túy trên thị trường chợ đen," Phó Bộ trưởng phụ trách chống khủng bố và tình báo tài chính Bradley T. Smith cho biết, "Bộ Ngân khố sẽ tiếp tục hợp tác chặt chẽ với Anh và các đối tác quốc tế khác để kiên quyết phơi bày các nút then chốt, cơ sở hạ tầng và những người liên quan hỗ trợ hệ sinh thái tội phạm này."

Hành động trừng phạt này đánh dấu việc các cơ quan thực thi pháp luật quốc tế đang mở rộng trọng tâm từ các đối tượng tấn công sang cơ sở hạ tầng kỹ thuật và nhà cung cấp dịch vụ đằng sau. Bài viết này sẽ phân tích bối cảnh và mô hình hoạt động của Aeza Group, đồng thời kết hợp với công cụ chống rửa tiền và truy vết trên chuỗi MistTrack để làm rõ vai trò của nhóm này trong hệ sinh thái tội phạm.

Aeza Group là ai?

黑客、暗网、毒品市场背后的俄罗斯服务商Aeza Group遭制裁

(https://www.pcmag.com/news/us-sanctions-russian-web-hosting-provider-aeza-for-fueling-malware)

Aeza Group là nhà cung cấp dịch vụ lưu trữ chống truy vết (BPH) có trụ sở tại Saint Petersburg, Nga, lâu nay cung cấp máy chủ chuyên dụng và dịch vụ lưu trữ nặc danh cho các nhóm tội phạm mạng như các nhóm tống tiền, các nhà điều hành công cụ đánh cắp thông tin và các nền tảng giao dịch ma túy bất hợp pháp.

Khách hàng của họ bao gồm: các nhà điều hành công cụ đánh cắp thông tin khét tiếng như Lumma và Meduza, những tổ chức này đã tiến hành các cuộc tấn công vào cơ sở công nghiệp quốc phòng Hoa Kỳ và các công ty công nghệ toàn cầu; các nhóm tống tiền và đánh cắp dữ liệu BianLian và RedLine; và thị trường ma túy trên Dark Web nổi tiếng của Nga là Blacksprut. Aeza không chỉ cung cấp dịch vụ lưu trữ cho Blacksprut mà còn tham gia vào việc xây dựng cấu trúc kỹ thuật của nó. Theo OFAC tiết lộ, Blacksprut được sử dụng rộng rãi để phân phối fentanyl và các loại ma túy tổng hợp khác, gây nghiêm trọng đến an toàn công cộng.

Phân tích MistTrack

Theo phân tích của nền tảng chống rửa tiền và truy vết trên chuỗi MistTrack, địa chỉ bị trừng phạt (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F) đã hoạt động từ năm 2023 và đã nhận được hơn 350.000 đô la USDT.

黑客、暗网、毒品市场背后的俄罗斯服务商Aeza Group遭制裁

Theo phân tích của MistTrack, địa chỉ này có tương tác với các đối tượng sau:

  • Chuyển tài sản đến nhiều nền tảng giao dịch/OTC có tiếng như Cryptomus, WhiteBIT, v.v. để rửa tiền;

  • Liên kết với các thực thể bị trừng phạt như Garantex, Lumma;

  • Liên kết với các nền tảng Stealer-as-a-Service được quảng bá trên Telegram;

  • Liên kết với các địa chỉ liên quan đến thị trường ma túy trên Dark Web Blacksprut.

黑客、暗网、毒品市场背后的俄罗斯服务商Aeza Group遭制裁

Theo chức năng đối tác giao dịch của MistTrack, tỷ lệ các đối tượng tương tác của địa chỉ này như sau:

黑客、暗网、毒品市场背后的俄罗斯服务商Aeza Group遭制裁

黑客、暗网、毒品市场背后的俄罗斯服务商Aeza Group遭制裁

Ngoài ra, chúng tôi còn phát hiện vào ngày 2 tháng 7, Telegram của Aeza vẫn còn hoạt động, quản trị viên đã đăng các địa chỉ web dự phòng để người dùng có thể truy cập nếu không thể đăng nhập vào trang chính:

黑客、暗网、毒品市场背后的俄罗斯服务商Aeza Group遭制裁

Sau khi tra cứu, thời gian tạo hai địa chỉ web dự phòng này trùng hẳn với ngày OFAC tuyên bố trừng phạt Aeza.

黑客、暗网、毒品市场背后的俄罗斯服务商Aeza Group遭制裁

Kết luận

Việc trừng phạt Aeza Group cho thấy các nhà quản lý toàn cầu đang mở rộng mục tiêu từ các đối tượng tấn công sang mạng lưới dịch vụ kỹ thuật đằng sau. Các nhà cung cấp lưu trữ, công cụ liên lạc nặc danh, kênh thanh toán đang trở thành trọng tâm mới của việc tuân thủ. Đối với các doanh nghiệp, sàn giao dịch và nhà cung cấp dịch vụ, KYC/KYT không còn là "bài tập tùy chọn" nữa, nếu vô tình tạo mối liên kết kinh doanh với các đối tượng rủi ro cao, họ có thể phải đối mặt với rủi ro trừng phạt liên đới.

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan