作者:Lisa&Liz
编辑:Liz
背景近期,美国财政部外国资产控制办公室(OFAC)宣布制裁总部位于俄罗斯的AezaGroup及其关联实体,理由是该公司为勒索软件和信息窃取工具提供托管服务。
(https://home.treasury.gov/news/press-releases/sb0185)此次制裁涵盖AezaGroup及其英国前台公司AezaInternationalLtd.、两家俄罗斯子公司(AezaLogisticLLC和CloudSolutionsLLC)、四名高管(CEOArseniiPenzev、总监YuriiBozoyan、技术总监VladimirGast以及管理人IgorKnyazev),以及一个加密钱包(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)。
“网络犯罪分子仍严重依赖AezaGroup这样的防弹托管服务商,来发动破坏性勒索软件攻击、窃取美国技术并销售黑市毒品,”美国财政部负责反恐与金融情报的代理副部长BradleyT.Smith表示,“财政部将继续与英国及其他国际伙伴密切协作,坚定不移地揭示支撑这一犯罪生态的关键节点、基础设施与相关人员。”
这一制裁行动标志着国际执法机构正将打击重点从攻击者本身,延伸至其背后的技术基础设施和服务商。本文将梳理AezaGroup的背景与运作模式,并结合链上反洗钱与追踪工具MistTrack的分析以还原其在犯罪生态中的角色。
AezaGroup是谁?(https://www.pcmag.com/news/us-sanctions-russian-web-hosting-provider-aeza-for-fueling-malware)AezaGroup是一家总部位于俄罗斯圣彼得堡的防弹托管(BPH)服务提供商,长期为勒索软件团伙、信息窃取工具(infostealers)运营者以非法毒品交易平台等网络犯罪团伙提供专用服务器和匿名托管服务。
其客户包括:臭名昭著的信息窃取工具运营方如Lumma和Meduza,这些组织曾对美国国防工业基地和全球科技公司发动攻击;勒索软件与数据窃取团伙BianLian和RedLine;以及俄罗斯著名暗网毒品市场Blacksprut。Aeza不仅为Blacksprut提供托管服务,还参与其技术架构建设。根据OFAC披露,Blacksprut被广泛用于芬太尼及其他合成毒品的全球分销,严重威胁公共安全。
MistTrack分析根据链上反洗钱与追踪平台MistTrack分析,被制裁地址(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)自2023年开始活跃,已累计接收超过35万美元的USDT。
根据MistTrack分析,该地址与以下对象存在交互:
向多个知名交易平台/OTC转出资产,如Cryptomus、WhiteBIT等,用于资金清洗;与被制裁实体关联,如Garantex、Lumma;与在Telegram推广的信息盗窃即服务平台(Stealer-as-a-Service)关联;与暗网毒品市场Blacksprut相关地址关联。据MistTrack交易对手功能分析,该地址的交互对象占比如下:
此外,我们还发现在7月2日,Aeza的Telegram仍在活跃,管理员发布备用网址,以防用户无法顺利登陆主站点:
经查询,这两个备用网址的创建时间刚好为OFAC宣布制裁Aeza的当日。
结语对AezaGroup的制裁表明,全球监管正在将打击目标从攻击者,延伸到其背后的技术服务网络。托管商、匿名通信工具、支付通道,正成为合规打击的新焦点。对企业、交易所、服务商而言,KYC/KYT不再是“选做题”,如果不慎与高风险对象产生业务关联,则可能面临连带制裁风险。