Američko Ministarstvo finansija, preko svoje Kancelarije za kontrolu strane imovine (OFAC), uvelo je sveobuhvatne sankcije kompaniji Aeza Group, provajderu usluga tzv. „bulletproof“ hostinga sa sjedištem u Rusiji, koji je omogućavao sajber kriminalne aktivnosti širom svijeta.
Ova mjera, objavljena 1. jula 2025. godine, usmjerena je na ključnu infrastrukturu koja podržava operacije ucjenjivačkog softvera, kradljivce podataka i tržišta droge na dark webu – a koji predstavljaju prijetnju nacionalnoj bezbjednosti i ekonomskoj stabilnosti Sjedinjenih Američkih Država.
Aeza Group, sa sjedištem u Sankt Peterburgu, Rusija, djelovala je kao ključni facilitator malicioznih sajber aktivnosti, pružajući specijalizovane hosting usluge osmišljene da pomognu sajber kriminalcima da izbjegnu otkrivanje i da ostanu otporni na intervenciju organa za sprovođenje zakona. Infrastruktura „bulletproof“ hostinga ove kompanije podržavala je ozloglašene grupe koje se bave ucjenjivačkim softverom, uključujući operatere BianLian, te je služila kao platforma za komandne i kontrolne (C2) panele kradljivaca podataka Meduza i Lumma, koji su ciljali američku odbrambenu industriju i tehnološke kompanije. Tehnička arhitektura koju je omogućavala Aeza Group olakšavala je hakerima da zadrže trajan pristup kompromitovanim sistemima, dok su istovremeno prikupljali lične podatke, lozinke i osjetljive vjerodajnice od žrtava. Ove ukradene vjerodajnice kasnije su unovčavane putem tržišta na dark webu, stvarajući samoodrživi sajber kriminalni ekosistem. Pored toga, Aeza Group je ugostila BlackSprut, rusku platformu na dark webu koja omogućava ilegalnu trgovinu narkoticima, uključujući hemikalije koje služe kao prekursori za fentanil i opremu za njegovu proizvodnju. OFAC je imenovao četiri ključne osobe na osnovu Izvršne naredbe 13694: izvršnog direktora Arsenija Aleksandroviča Penzeva (33% vlasništva), glavnog direktora Jurija Meružanoviča Bozoyana (33% vlasništva), tehničkog direktora Vladimira Vjačeslavoviča Gasta i Igora Anatoljeviča Knjazeva (33% vlasništva). I Penzev i Bozoyan prethodno su bili uhapšeni od strane ruskih organa za sprovođenje zakona zbog svoje uloge u hostovanju tržišta BlackSprut na infrastrukturi Aeza Group. Sankcionisane su i tri povezane kompanije: Aeza International Ltd. (britanska podružnica), Aeza Logistic LLC i Cloud Solutions LLC, obje u potpunom vlasništvu ruskih ogranaka. Aeza International je služila kao „paravan-kompanija“ za iznajmljivanje IP adresa sajber kriminalcima, uključujući operatere kradljivaca informacija Meduza, što pokazuje međunarodni karakter ove operacije. Sankcije blokiraju svu imovinu i interese imenovanih entiteta koji se nalaze na teritoriji SAD-a i zabranjuju američkim osobama da obavljaju bilo kakve transakcije s njima. Finansijske institucije rizikuju izloženost sekundarnim sankcijama ako posluju s blokiranim subjektima. Akcija OFAC-a koordinisana je sa Nacionalnom agencijom za borbu protiv kriminala Ujedinjenog Kraljevstva, što odražava međunarodnu saradnju u borbi protiv infrastrukture sajber kriminala. U skladu s pravilom o 50%, svaka kompanija u većinskom vlasništvu sankcionisanih osoba automatski je blokirana. Kršenje sankcija može rezultovati novčanim kaznama – bilo građanskim, bilo krivičnim – pri čemu OFAC primjenjuje princip stroge odgovornosti prilikom sprovođenja svojih mjera.
