Američki Odjel trezora, kroz svoj Ured za kontrolu strane imovine (OFAC), uveo je sveobuhvatne sankcije za Aeza Group, pružatelja usluga “bulletproof hostinga” sa sjedištem u Rusiji, koji je omogućavao kibernetičke kriminalne aktivnosti širom svijeta.
Ova akcija, objavljena 1. srpnja 2025., usmjerena je na ključnu infrastrukturu koja podupire operacije ucjenjivačkog softvera, kradljivce informacija i tržišta droge na tamnom webu, a koji ugrožavaju nacionalnu sigurnost i ekonomsku stabilnost SAD-a.
Aeza Group, sa sjedištem u Sankt Petersburgu, Rusija, djelovala je kao ključni omogućitelj zlonamjernih kibernetičkih aktivnosti pružajući specijalizirane hosting usluge dizajnirane da pomognu kibernetičkim kriminalcima u izbjegavanju otkrivanja i otpornosti na ometanje od strane agencija za provedbu zakona. Infrastruktura “bulletproof hostinga” tvrtke podržavala je zloglasne skupine za ucjenjivački softver, uključujući operatere BianLian, te je ugostila komandne i kontrolne (C2) panele za kradljivce informacija Meduza i Lumma, koji su specifično ciljali američku obrambenu industriju i tehnološke tvrtke. Tehnička arhitektura koju je pružala Aeza Group omogućavala je timovima prijetnji da zadrže stalni pristup kompromitiranim sustavima, dok su istovremeno prikupljali osobne podatke, lozinke i osjetljive vjerodajnice od žrtava. Te ukradene vjerodajnice naknadno su unovčene putem tržišta na tamnom webu, stvarajući samoodrživi kibernetički kriminalni ekosustav. Dodatno, Aeza Group je ugostila BlackSprut, rusko tržište na tamnom webu koje olakšava ilegalnu trgovinu drogom, uključujući kemikalije prekursore fentanila i opremu za proizvodnju. OFAC je imenovao četiri ključne osobe prema Izvršnoj naredbi 13694: izvršnog direktora Arsenija Aleksandroviča Penzeva (33% vlasnik), glavnog direktora Jurija Meružanoviča Bozoyana (33% vlasnik), tehničkog direktora Vladimira Vjačeslavoviča Gasta i Igora Anatoljeviča Knjazeva (33% vlasnik). I Penzev i Bozoyan prethodno su uhićeni od strane ruskih agencija za provedbu zakona zbog svoje uključenosti u hostiranje tržišta BlackSprut na infrastrukturi Aeza Group. Sankcionirane su i tri povezane tvrtke: Aeza International Ltd. (britanski ogranak), Aeza Logistic LLC i Cloud Solutions LLC, obje u 100% vlasništvu ruskih podružnica. Aeza International poslužila je kao tvrtka prednjeg dijela za iznajmljivanje IP adresa kibernetičkim kriminalcima, uključujući operatere kradljivaca informacija Meduza, pokazujući međunarodni opseg operacije. Sankcije blokiraju svu imovinu i interese imenovanih entiteta koji se nalaze u SAD-u i zabranjuju američkim osobama da obavljaju transakcije s njima. Financijske institucije riskiraju izloženost sekundarnim sankcijama zbog angažmana s blokiranim osobama. Akcija OFAC-a koordinirana je s Britanskom nacionalnom agencijom za kriminal, odražavajući međunarodnu suradnju u borbi protiv kibernetičke kriminalne infrastrukture. Prema pravilu od 50%, svako društvo u većinskom vlasništvu sankcioniranih osoba automatski je blokirano. Kršenja mogu rezultirati novčanim kaznama, bilo građanskim ili kaznenim, pri čemu OFAC održava standarde provedbe stroge odgovornosti za kršenja sankcija.
