アメリカの制裁を受けたロシアのインターネットサービスプロバイダーは、違法活動を支援したため

最近、アメリカ財務省外国資産管理局は、ロシアに本社を置くAeza Groupおよびその関連企業に対して制裁を実施しました。この会社は、ランサムウェアおよび情報窃取ツールのホスティングサービスを提供しているとして、サイバー犯罪活動を助長しているとされています。

! ハッカー、ダークウェブ、麻薬市場の背後にいるロシアのサービスプロバイダーであるAeza Groupが制裁を受けました

今回の制裁は広範囲にわたり、Aeza Group自体、その英国のフロント企業、2つのロシアの子会社、そして4人の上級管理職が含まれています。また、同社に関連する暗号通貨ウォレットアドレスも制裁リストに掲載されました。

アメリカ財務省代理副長官は、ネット犯罪者がAeza Groupのような弾丸防御ホスティングサービスプロバイダーに深く依存して、破壊的な攻撃を実行し、技術を盗み、不法な薬物取引を行っていると述べました。彼は、財務省が国際的なパートナーと協力して、この犯罪エコシステムを支える重要な要素と関係者を暴露し続けると強調しました。

! ハッカー、ダークウェブ、麻薬市場の背後にいるロシアのサービスプロバイダーであるAeza Groupが制裁を受けました

この行動は、法執行機関が攻撃者自体からその背後にある技術基盤やサービスプロバイダーに焦点を移していることを示しています。

Aeza Groupは、ロシアのサンクトペテルブルクに本社を置く防弾ホスティングサービスプロバイダーです。長年にわたり、著名な情報窃盗ツールの運営者、ランサムウェアグループ、違法薬物取引プラットフォームを含む複数のネット犯罪団体に専用サーバーと匿名ホスティングサービスを提供してきました。彼らの顧客は、米国の防衛産業や世界のテクノロジー企業に対して攻撃を行ったり、フェンタニルなどの合成薬物のグローバルな流通に関与したことがあります。

オンチェーン分析ツールのデータによると、制裁対象の暗号通貨アドレスは2023年以降、累計で35万ドル以上のUSDTを受け取っています。このアドレスは、複数の著名な取引所やOTCサービスと資金のやり取りがあり、マネーロンダリングに使用されている疑いがあります。さらに、他の制裁対象の団体、情報盗難サービスプラットフォーム、及びダークウェブの薬物市場とも関連しています。

注目すべきは、制裁が発表された後でも、Aeza Groupがソーシャルプラットフォームで活動を続け、ユーザーのアクセスを確保するための代替リンクを公開していることです。これらの代替リンクの作成日時は、制裁が公表された日と一致しており、同社が制裁を回避しようとする意図を示しています。

今回の制裁行動は、世界的な規制が直接的な攻撃者からその支援を行う技術サービスネットワークに範囲を拡大していることを示しています。企業、取引所、サービスプロバイダーにとっては、高リスクの実体とのビジネス関係を回避し、潜在的な連帯制裁リスクを避けるために、顧客のデューデリジェンスと取引監視を強化することがますます重要になっています。