Federal yetkililer, Rusya merkezli bir kurşun geçirmez barındırma servis sağlayıcısı olan Aeza Group’ta yaptırımlar yaptırımlar, geniş bir fidye yazılımı, kötü amaçlı yazılım ve infostealer operatörleri desteklediği iddia edildi.
Aeza Group, Hazine Bölümünün Dış Varlık Kontrolü Ofisi’ne göre, Meduza, Redline ve Lumma Infostealer operatörlerine, Bianlian Ransomware ve yasadışı uyuşturucular için bir Rus pazarı olan Blacksprut’a sunucular ve özel altyapı sağladı. Lumma, Mayıs ayında koordineli bir küresel yayından kaldırma ile sökülmeden önce yaklaşık 10 milyon sistemi bulaştı.
Hazine Departmanının Aeza Grubuna Karşı Hareketi, dünya çapında bir siber suç baskısı dalgasını takip ediyor. Üretken siber suçlular tutuklandı ve infostalers, kötü amaçlı yazılımcılar, karşı antivirüs ve cripting hizmetleri, siber suç pazarları, fidye yazılımı altyapısı ve işe alım için DDOS operasyonları, Mayıs ayından bu yana küresel koordineli kampanyalar tarafından ele geçirildi, çevrimdışı veya ciddi şekilde bozuldu.
Yetkililer, Aeza Group’u siber suçluların ABD savunma şirketlerini ve teknoloji satıcılarını hedeflemesine yardımcı olmakla suçladılar.
Terörizm ve Finansal İstihbarat Sekreteri altında hareket eden Bradley T. Smith, “Siber suçlular, yıkıcı fidye yazılımı saldırılarını kolaylaştırmak, ABD teknolojisini çalmak ve kara pazar ilaçları satmak için Aeza Grubu gibi kurşun geçirmez barındırma hizmet sağlayıcılarına güvenmeye devam ediyor” dedi.
Hazine Bakanlığı, daha önce Rus kolluk kuvvetleri tarafından Blacksprut’a katılımları nedeniyle tutuklanan Asenii Aleksandrovich Penzev ve Yurii Meruzhanovich Bozoyan da dahil olmak üzere, Aeza Grubuna dahil oldukları için dört kişiyi onayladığını söyledi. Aeza Group’un başka bir parçası olan Igor Anatolyevich Knyazev ve Vladimir Vyacheslavovich Gast da cezai girişimdeki liderlik pozisyonları için onaylandı.
Yetkililer ayrıca, Birleşik Krallık merkezli Aeza International ve Rusya merkezli iştirakler Aeza Logistic and Cloud Solutions da dahil olmak üzere AEZA grubuna bağlı şirketlere yaptırımlar uyguladılar.
Aeza Grubu ve liderleri üzerine getirilen yaptırımlar, Şubat ayının, Hizmet Olarak Lockbit Fidye Yazılımı Grubu’nu desteklediği iddia edilen Rusya merkezli bir kurşun geçirmez barındırma sağlayıcısı olan Zsersvers’a karşı küresel olarak koordine edilmiş yaptırımların devam etmesini işaret ediyordu.
Smith, “Hazine, İngiltere ve diğer uluslararası ortaklarımızla yakın koordinasyonda, kritik düğümleri, altyapıyı ve bu cezai ekosistemi destekleyen bireyleri ortaya çıkarmaya karar verildi” dedi.