Sancțiuni impuse grupului de hackeri ruși Aeza Group
Statele Unite au impus sancțiuni unui important grup cibernetic rus, Aeza Group, și rețelei globale asociate acestuia. La 1 iulie, Biroul pentru Controlul Activelor Străine (OFAC) a adăugat Aeza Group pe lista sa de sancțiuni pentru „sprijinirea activității criminalității informatice care vizează victime din Statele Unite și din întreaga lume”.
De asemenea, au fost sancționate două societăți afiliate și patru persoane care îndeplinesc funcția de directori ai Aeza Group. În coordonare cu National Crime Agency (NCA) din Regatul Unit, OFAC a desemnat o societate fantomă a Aeza Group înregistrată în Regatul Unit.
Activitățile grupului Aeza
Grupul funcționează ca furnizor de servicii de găzduire Bulletproof Hosting (BPH), un tip de serviciu care oferă servere și infrastructură specializate, concepute pentru a ajuta infractorii cibernetici, precum operatorii de ransomware, hoții de identitate și traficanții de droguri, să se sustragă detectării și să reziste eforturilor de aplicare a legii. Aeza Group are sediul central în Sankt Petersburg, Rusia.
OFAC a declarat că Aeza Group a furnizat servicii BPH pentru operațiuni de tip ransomware și malware, inclusiv pentru operatorii infostealer Meduza și Lumma, care au utilizat infrastructura Aeza pentru a lansa atacuri asupra bazei industriale de apărare a SUA, asupra firmelor de tehnologie și asupra unor obiective globale. Infostealerii sunt adesea utilizați pentru a colecta date de identificare personală, parole și alte informații confidențiale de la victimele compromise, care sunt de obicei vândute pe piețele dark web pentru profit.
Piața darknet și activitățile ilegale
Aeza Group a găzduit, de asemenea, ransomware precum BianLian, panouri infostealer, inclusiv RedLine, și BlackSprut – o piață rusească darknet pentru droguri ilicite. Aceste piețe darknet permit achiziționarea și livrarea anonimă de droguri online, jucând un rol din ce în ce mai important în comerțul ilegal cu droguri în SUA și la nivel global.
OFAC a subliniat că toate proprietățile și interesele persoanelor desemnate din Statele Unite sau aflate în proprietatea sau sub controlul SUA sunt blocate.
Recent, o platformă online olandeză utilizată de municipalități și provincii pentru a publica documente oficiale a fost atacată de grupul de hackeri pro-ruși NoName057(16), care a efectuat anterior atacuri similare împotriva țărilor care sprijină Ucraina.
