ABD Hazine Dış Varlık Kontrolü (OFAC) Dairesi, dünya çapında siber suç faaliyetlerini sağlayan Rusya merkezli bir kurşun geçirmez barındırma (BPH) hizmet sağlayıcısı Aeza Group’a kapsamlı yaptırımlar getirdi.
1 Temmuz 2025’te ilan edilen eylem, ABD ulusal güvenlik ve ekonomik istikrarı tehdit eden fidye yazılımı operasyonlarını, infostenerleri ve Darknet uyuşturucu pazarlarını destekleyen kritik altyapıyı hedefliyor.
Summary
1. U.S. sanctions Russian Aeza Group for providing bulletproof hosting to ransomware operators and darknet drug markets.
2. Hosted major cyber threats including BianLian ransomware, Meduza/Lumma infostealers, and BlackSprut drug marketplace.
3. Four executives sanctioned including CEO and General Director previously arrested by Russian authorities.
4. All U.S. assets frozen and American transactions with sanctioned entities now prohibited.
Aeza kurşun geçirmez barındırma sağlayıcısı Ele geçirilmiş
Merkezi St. Petersburg, Rusya’da bulunan Aeza Group, siber suçluların tespitinden kaçmasına ve kolluk kesintisine direnmesine yardımcı olmak için tasarlanmış özel barındırma hizmetleri sağlayarak kötü niyetli siber faaliyetlerin temel bir kolaylaştırıcısı olarak faaliyet gösterdi.
Şirketin kurşun geçirmez barındırma altyapısı, Bianlian operatörleri de dahil olmak üzere kötü şöhretli fidye yazılımı gruplarını destekledi ve özellikle ABD Savunma sanayi üssü ve teknoloji şirketlerini hedefleyen Meduza ve Lumma Infostealers için komuta ve kontrol (C2) panellerine ev sahipliği yaptı.
Aeza Grubu tarafından sağlanan teknik mimari, bu tehdit aktörlerinin kurbanlardan kişisel tanımlama bilgilerini, şifreleri ve hassas kimlik bilgilerini hasat ederken uzlaşılmış sistemlere sürekli erişimi sürdürmelerini sağladı.
Bu çalınan kimlik bilgileri daha sonra Darknet pazarları ile para kazandı ve kendi kendini sürdüren bir siber suç ekosistemi yarattı.
Buna ek olarak, Aeza Group, fentanil öncü kimyasallar ve üretim ekipmanı da dahil olmak üzere yasadışı uyuşturucu kaçakçılığını kolaylaştıran bir Rus Darknet Pazarı olan Blacksprut’a ev sahipliği yaptı.
OFAC, yönetici emri altında dört kilit kişiyi belirledi 13694: CEO Arsenii Aleksandrovich Penzev (% 33 sahibi), Genel Müdür Yurii Meruzhanovich Bozoyan (% 33 sahibi), Teknik Direktör Vladimir Vyacheslavovich Gast ve Igor Anatolyevich Knyazev (% 33 sahibi).
Hem Penzev hem de Bozoyan daha önce Rus kolluk kuvvetleri tarafından Blacksprut Marketplace’e Aeza Grup Altyapısı’nda ev sahipliği yaptıkları için tutuklanmıştı.
Üç bağlı şirket de yaptırım uygulandı: Aeza International Ltd. (İngiltere şubesi), Aeza Logistic LLC ve Cloud Solutions LLC, her ikisi de% 100’ü Rus yan kuruluşlarına sahipti.
Aeza International, Meduza Infostealer operatörleri de dahil olmak üzere siber suçlulara IP adresleri kiralamak için bir ön şirket olarak görev yaptı ve operasyonun uluslararası kapsamını gösterdi.
Aeza Grubuna Karşı Yaptırımlar
Yaptırımlar, ABD merkezli tüm mülkiyet ve belirlenmiş kuruluşların çıkarlarını engelliyor ve Amerikalı kişilerin onlarla işlem yapmasını yasaklıyor.
Finansal kurumlar, engellenen kişilerle ilgilenmek için ikincil yaptırımlara maruz kalma riskiyle karşı karşıya. OFAC’ın eylemi, siber suç altyapısıyla mücadelede uluslararası işbirliğini yansıtan İngiltere’nin Ulusal Suç Ajansı ile koordine edildi.
% 50 kuralı uyarınca, yaptırımlı kişilerin sahip olduğu varlık çoğunluğu otomatik olarak engellenir. İhlaller sivil veya cezai cezalara neden olabilir, OFAC yaptırım ihlalleri için katı sorumluluk uygulama standartlarını korur.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt