Sanctions américaines contre le fournisseur de services Internet russe Aeza Group

Récemment, le Bureau du contrôle des actifs étrangers du Département du Trésor américain a annoncé des sanctions contre le groupe Aeza, basé en Russie, et ses entités affiliées. Les sanctions sont motivées par le fait que cette entreprise fournit des services d'hébergement pour des logiciels de rançon et des outils de vol d'informations.

Les sanctions portent sur Aeza Group lui-même, sa société de façade britannique Aeza International Ltd., deux filiales russes (Aeza Logistic LLC et Cloud Solutions LLC), ainsi que quatre dirigeants et une adresse de portefeuille cryptographique.

Le sous-secrétaire adjoint du Trésor américain, Bradley T. Smith, a déclaré que les cybercriminels comptent fortement sur des prestataires de services d'hébergement blindés comme Aeza Group pour mener des attaques destructrices, voler des technologies et vendre des biens illégaux. Il a souligné que le Trésor travaillera en étroite collaboration avec des partenaires internationaux pour continuer à exposer les points clés, les infrastructures et les personnes associés à cet écosystème criminel.

Cette action de sanction marque le fait que les autorités judiciaires déplacent leur attention de l'attaquant lui-même vers les infrastructures technologiques et les fournisseurs qui se trouvent derrière.

Contexte du groupe Aeza

Aeza Group est un fournisseur de services d'hébergement sécurisé basé à Saint-Pétersbourg, en Russie, qui fournit depuis longtemps des serveurs dédiés et des services d'hébergement anonymes à des groupes criminels en ligne tels que les gangs de ransomware, les opérateurs d'outils de vol d'informations et les plateformes de commerce d'objets illégaux.

Ses clients incluent certains opérateurs de logiciels malveillants notoires, qui ont attaqué la base industrielle de défense américaine et des entreprises technologiques mondiales. De plus, Aeza fournit également des services à certains groupes de ransomware et de vol de données, ainsi qu'à des marchés souterrains russes renommés. Selon les rapports, Aeza ne se contente pas de fournir un hébergement à certaines plateformes illégales, mais participe également à la construction de leur architecture technique.

Analyse sur la chaîne

Selon l'analyse d'une plateforme de lutte contre le blanchiment d'argent et de suivi sur la chaîne, les adresses de portefeuilles cryptographiques sanctionnées sont devenues actives depuis 2023, ayant reçu plus de 350 000 dollars USDT.

Cette adresse interagit avec les objets suivants :

1. Transférer des actifs vers plusieurs plateformes d'échange réputées et des transactions de gré à gré, pouvant être utilisés pour le blanchiment d'argent ;
2. Avoir des liens avec d'autres entités sanctionnées ;
3. Associé à une plateforme de vol d'informations en tant que service sur les réseaux sociaux ;
4. Liens avec certaines adresses associées à des marchés illégaux.

L'analyse montre que les principaux acteurs d'interaction de cette adresse incluent le trading hors cote, les échanges et les portefeuilles personnels.

Il est à noter qu'après l'annonce des sanctions, le compte de médias sociaux d'Aeza est resté actif, et l'administrateur a publié des liens de contournement au cas où les utilisateurs auraient des difficultés à se connecter au site principal. Après vérification, ces liens de contournement ont été créés le jour même de l'annonce des sanctions.

Conclusion

Les sanctions contre Aeza Group montrent que la réglementation mondiale élargit ses cibles de lutte, passant des attaquants aux réseaux de services techniques qui les soutiennent. Les hébergeurs, les outils de communication anonymes, les passerelles de paiement, etc., deviennent de nouveaux points focaux de la lutte pour la conformité. Pour les entreprises, les échanges et les prestataires de services, la diligence raisonnable des clients devient de plus en plus importante ; si des relations commerciales sont établies avec des entités à haut risque, ils pourraient faire face à des risques de sanctions conjointes.