O Departamento do Tesouro dos EUA sancionou o Aeza Group, com sede na Rússia, juntamente com sua alta cúpula e uma carteira de criptomoedas vinculada ao serviço, por supostamente hospedar ransomware e infostealers (programas de roubo de informações).
O Aeza Group, um provedor de serviços de hospedagem à prova de denúncias (bulletproof hosting – BPH), supostamente vende acesso a servidores especializados e outras infraestruturas de TI para ajudar cibercriminosos a conduzirem campanhas de ransomware e roubarem informações sensíveis, informou o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro nesta terça-feira.
As sanções do OFAC também incluem um endereço com US$ 350.000 em criptomoedas, várias empresas baseadas na Rússia e no Reino Unido, e quatro cidadãos russos que supostamente são coproprietários ou executivos do Aeza.
Usuários de criptomoedas são frequentemente alvos de ransomware e outros programas de roubo de dados. A empresa de segurança blockchain CertiK atribui à prática de phishing, que rouba informações sensíveis como chaves de carteiras, a maior parte dos US$ 2,1 bilhões em criptomoedas roubadas até agora em 2025.
Endereço cripto do Aeza era carteira administrativa
O OFAC sancionou um endereço da blockchain Tron que funcionava como carteira administrativa, realizando saques do processador de pagamentos do Aeza, encaminhando fundos para diversas exchanges e, ocasionalmente, recebendo pagamentos diretos pelos serviços do Aeza, segundo a empresa de análise blockchain Chainalysis.
“A análise on‑chain e outras pesquisas indicam que o Aeza utilizava um processador de pagamentos para receber por seus serviços de hospedagem, dificultando o rastreamento dos depósitos dos clientes”, acrescentou a empresa.
A empresa de inteligência blockchain TRM Labs afirmou nesta terça-feira que o endereço de criptomoeda também realizava saques regulares por meio de provedores de serviços de pagamento e está conectado, por meio de endereços intermediários, a outros serviços cibercriminosos e à exchange russa sancionada Garantex.
O OFAC alegou que o Aeza Group, sediado em São Petersburgo, forneceu serviços de BPH a grupos de ransomware e malware como os operadores dos infostealers Meduza e Lumma, o ransomware BianLian, os painéis do infostealer RedLine e o BlackSprut, um marketplace da dark web russa.
Diretoria do Aeza foi sancionada
O OFAC também sancionou os membros do que descreveu como o “conselho de administração” do Aeza, composto pelo CEO e coproprietário Arsenii Aleksandrovich Penzev, o diretor-geral e coproprietário Yurii Meruzhanovich Bozoyan, o diretor técnico Vladimir Vyacheslavovich Gast e Igor Anatolyevich Knyazev, outro coproprietário.
A autoridade afirmou que Knyazev está gerenciando o negócio após Penzev e Bozoyan terem sido presos pelas autoridades russas por suposta ligação com o mercado ilícito BlackSprut.
As sanções determinam o congelamento de todos os ativos nos EUA relacionados ao Aeza e às pessoas citadas. Também é ilegal que qualquer pessoa nos EUA realize transações financeiras ou mantenha relações comerciais com os envolvidos, sob risco de sanções civis e criminais.
Combate global à infraestrutura do cibercrime
A Chainalysis afirmou que as sanções do OFAC representam “mais um passo significativo” no combate à infraestrutura do cibercrime.
“Ao sancionar provedores de hospedagem à prova de denúncias, o governo dos EUA está atacando a cadeia de fornecimento que torna o cibercrime em larga escala possível, e não apenas perseguindo agentes de ameaça individualmente após os ataques”, disse a empresa.
Enquanto isso, a TRM Labs afirmou que desmantelar empresas como o Aeza reduz a “superfície de abuso” e oferece “pontos potenciais de pressão” para que as autoridades intensifiquem a guerra contínua contra o cibercrime.