黑客、暗網、毒品市場背後的俄羅斯服務商Aeza Group遭制裁

作者：Lisa&Liz

編輯：Liz

背景

近期，美國財政部外國資産控制辦公室(OFAC) 宣佈制裁總部位於俄羅斯的 Aeza Group 及其關聯實體，理由是該公司為勒索軟件和信息竊取工具提供託管服務。

(https://home.treasury.gov/news/press-releases/sb0185)

此次制裁涵蓋Aeza Group 及其英國前台公司 Aeza International Ltd.、兩家俄羅斯子公司（Aeza Logistic LLC 和 Cloud Solutions LLC）、四名高管（CEO Arsenii Penzev、總監 Yurii Bozoyan、技術總監 Vladimir Gast 以及管理人 Igor Knyazev），以及一個加密錢包(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)。

「網絡犯罪分子仍嚴重依賴 Aeza Group 這樣的防彈託管服務商，來發動破壞性勒索軟件攻擊、竊取美國技術並銷售黑市毒品，」美國財政部負責反恐與金融情報的代理副部長 Bradley T. Smith 表示，「財政部將繼續與英國及其他國際夥伴密切協作，堅定不移地揭示支撐這一犯罪生態的關鍵節點、基礎設施與相關人員。」

這一制裁行動標誌著國際執法機構正將打擊重點從攻擊者本身，延伸至其背後的技術基礎設施和服務商。本文將梳理Aeza Group 的背景與運作模式，並結合鏈上反洗錢與追蹤工具 MistTrack 的分析以還原其在犯罪生態中的角色。

Aeza Group 是誰？

(https://www.pcmag.com/news/us-sanctions-russian-web-hosting-provider-aeza-for-fueling-malware)

Aeza Group 是一家總部位於俄羅斯聖彼得堡的防彈託管(BPH) 服務提供商，長期為勒索軟件團夥、信息竊取工具(infostealers) 運營者以非法毒品交易平台等網絡犯罪團夥提供專用服務器和匿名託管服務。

其客戶包括：臭名昭著的信息竊取工具運營方如Lumma 和 Meduza，這些組織曾對美國國防工業基地和全球科技公司發動攻擊；勒索軟件與數據竊取團夥BianLian 和 RedLine；以及俄羅斯著名暗網毒品市場 Blacksprut。Aeza 不僅為 Blacksprut 提供託管服務，還參與其技術架構建設。根據 OFAC 披露，Blacksprut 被廣泛用於芬太尼及其他合成毒品的全球分銷，嚴重威脅公共安全。

MistTrack 分析

根據鏈上反洗錢與追蹤平台 MistTrack 分析，被制裁地址(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)自 2023 年開始活躍，已累計接收超過 35 萬美元的 USDT。

根據MistTrack 分析，該地址與以下對象存在交互：

• 向多個知名交易平台/ OTC 轉出資産，如 Cryptomus、WhiteBIT 等，用於資金清洗；
• 與被制裁實體關聯，如Garantex、Lumma；
• 與在Telegram 推廣的信息盜竊即服務平台(Stealer-as-a-Service) 關聯；
• 與暗網毒品市場Blacksprut 相關地址關聯。

據MistTrack 交易對手功能分析，該地址的交互對象佔比如下：

此外，我們還發現在7 月 2 日，Aeza 的 Telegram 仍在活躍，管理員發佈備用網址，以防用戶無法順利登陸主站點：

經查詢，這兩個備用網址的創建時間剛好為 OFAC 宣佈制裁Aeza 的當日。

結語

對Aeza Group 的制裁表明，全球監管正在將打擊目標從攻擊者，延伸到其背後的技術服務網絡。託管商、匿名通信工具、支付通道，正成為合規打擊的新焦點。對企業、交易所、服務商而言，KYC / KYT 不再是「選做題」，如果不慎與高風險對象産生業務關聯，則可能面臨連帶制裁風險。

内容來源：PANews