Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã áp dụng các lệnh trừng phạt sâu rộng đối với Aeza Group, một nhà cung cấp dịch vụ bulletproof hosting (BPH) có trụ sở tại Nga. Hành động này được thực hiện nhằm vào vai trò chủ chốt của Aeza Group trong việc tạo điều kiện cho tội phạm mạng toàn cầu, bao gồm các cuộc tấn công ransomware, hành vi đánh cắp dữ liệu và buôn bán ma túy bất hợp pháp.
Aeza Group: Nền Tảng Hỗ Trợ Tội Phạm Mạng Toàn Cầu
Có trụ sở chính tại St. Petersburg, Aeza Group từ lâu đã được xác định là nhà cung cấp hạ tầng quan trọng cho một số tội phạm mạng khét tiếng nhất thế giới. Dịch vụ BPH của công ty này đặc biệt hấp dẫn đối với các tác nhân độc hại vì khả năng chống lại các yêu cầu gỡ bỏ và cung cấp một lớp ẩn danh, giúp các hoạt động phi pháp duy trì tính liên tục và khó bị truy vết.
Hỗ Trợ Các Nhóm Ransomware và Infostealer Khét Tiếng
Máy chủ và hạ tầng chuyên biệt của Aeza Group đã cung cấp sự hỗ trợ cần thiết cho nhiều nhóm tội phạm mạng. Đáng chú ý, công ty này đã hỗ trợ các nhóm ransomware như BianLian và các nhà điều hành infostealer (phần mềm đánh cắp thông tin) bao gồm Meduza, RedLine và Lumma. Các nhóm này đã thực hiện các cuộc tấn công nhắm mục tiêu vào các nhà thầu quốc phòng, công ty công nghệ của Hoa Kỳ và vô số nạn nhân trên toàn thế giới. Mục tiêu chính của chúng là thu thập dữ liệu nhạy cảm và thông tin xác thực, sau đó được rao bán trên các thị trường darknet. Việc cung cấp hạ tầng vững chắc đã cho phép các hoạt động này diễn ra liên tục, gây ra thiệt hại tài chính và rò rỉ dữ liệu nghiêm trọng.
Mở Rộng Sang Lĩnh Vực Buôn Bán Ma Túy Bất Hợp Pháp
Phạm vi dịch vụ của Aeza Group không chỉ giới hạn trong các cuộc tấn công mạng. Công ty này còn lưu trữ BlackSprut, một chợ darknet của Nga chuyên về ma túy bất hợp pháp. Nền tảng này đã tạo điều kiện cho việc mua bán và vận chuyển ẩn danh các chất gây nghiện, bao gồm cả tiền chất fentanyl, vào Hoa Kỳ. Các quan chức Hoa Kỳ đã nhấn mạnh rằng những nền tảng như vậy đang đóng góp ngày càng lớn vào cuộc khủng hoảng buôn bán ma túy toàn cầu.
Các Chỉ Số Thỏa Hiệp (IOCs) Liên Quan
Trong bối cảnh các hoạt động của Aeza Group, một số chỉ số thỏa hiệp (IOCs) đã được ghi nhận, liên quan đến các nhóm tội phạm mạng và hạ tầng mà chúng sử dụng:
- Các Nhóm Tội Phạm Mạng Được Hỗ Trợ:
- Ransomware: BianLian
- Infostealer: Meduza, RedLine, Lumma
- Chợ Darknet: BlackSprut
- Ví Tiền Điện Tử: Một ví tiền điện tử được liên kết với hạ tầng thanh toán của Aeza Group đã xử lý hơn 350.000 USD trong các giao dịch liên quan đến dịch vụ hosting bất hợp pháp. Ví này được sử dụng để rút tiền ra các sàn giao dịch toàn cầu và bộ xử lý thanh toán, làm che mờ dòng tiền thu lợi bất chính.
Lệnh Trừng Phạt Toàn Diện Từ OFAC
Hành động trừng phạt của OFAC đã nhắm mục tiêu vào mạng lưới quốc tế của Aeza Group, bao gồm các công ty liên kết tại Nga và Vương quốc Anh, cũng như bốn lãnh đạo chủ chốt của tổ chức này.
Các Thực Thể Bị Nhắm Mục Tiêu
Lệnh trừng phạt bao gồm công ty bình phong của Aeza Group tại Vương quốc Anh, Aeza International Ltd., được sử dụng để cho thuê địa chỉ IP cho tội phạm mạng. Ngoài ra, hai công ty con có trụ sở tại Nga là Aeza Logistic LLC và Cloud Solutions LLC cũng bị nhắm mục tiêu. Cả ba thực thể này hiện phải chịu các lệnh phong tỏa tài sản và cấm giao dịch theo luật pháp Hoa Kỳ. Điều này có nghĩa là mọi tài sản và lợi ích tài sản của các thực thể và cá nhân bị chỉ định trong phạm vi quyền tài phán của Hoa Kỳ đều bị phong tỏa, và người Hoa Kỳ nói chung bị cấm tham gia vào các giao dịch với họ. Việc vi phạm có thể dẫn đến các hình phạt dân sự hoặc hình sự đáng kể.
Các Lãnh Đạo Chủ Chốt Bị Sanctions
OFAC cũng đã chỉ định bốn lãnh đạo chủ chốt của Aeza Group là:
- Pavel Aleksandrovich Penzev
- Ruslan Aleksandrovich Bozoyan
- Andrey Sergeevich Zhuykov
- Aleksandr Vladimirovich Chanchikov
Đáng chú ý, Penzev và Bozoyan trước đây đã bị chính quyền Nga bắt giữ vì liên quan đến chợ ma túy BlackSprut. Việc chỉ định các cá nhân này nhấn mạnh cam kết của Hoa Kỳ trong việc truy cứu trách nhiệm những người điều hành và hưởng lợi từ các hoạt động tội phạm mạng.
Tầm Quan Trọng và Tác Động Toàn Cầu
Hành động trừng phạt mới nhất này tiếp nối các lệnh trừng phạt của OFAC vào tháng 2 đối với một nhà cung cấp BPH khác của Nga là ZServers. Điều này cho thấy cam kết của Bộ Tài chính Hoa Kỳ trong việc phá vỡ hạ tầng nền tảng của tội phạm mạng toàn cầu. Theo lời của Bradley T. Smith, Quyền Thứ trưởng phụ trách Khủng bố và Tình báo Tài chính: “Tội phạm mạng vẫn phụ thuộc rất nhiều vào các nhà cung cấp dịch vụ BPH như Aeza Group để tạo điều kiện cho các cuộc tấn công ransomware gây rối, đánh cắp công nghệ của Hoa Kỳ và bán ma túy trên thị trường chợ đen.”
Động thái này của Bộ Tài chính Hoa Kỳ, được phối hợp với National Crime Agency của Vương quốc Anh, làm nổi bật quyết tâm quốc tế ngày càng tăng trong việc phơi bày và phá vỡ các mạng lưới đang tạo điều kiện cho tội phạm mạng và các mối đe dọa kỹ thuật số trên toàn thế giới. Các biện pháp trừng phạt như vậy không chỉ gây ra gánh nặng tài chính và pháp lý trực tiếp cho các thực thể và cá nhân bị nhắm mục tiêu mà còn gửi một thông điệp mạnh mẽ đến toàn bộ hệ sinh thái tội phạm mạng, làm suy yếu khả năng hoạt động và kiếm lợi của chúng.
