ABD Hazine Dış Varlık Kontrolü (OFAC) Bakanlığı, tehdit aktörlerine kötü niyetli faaliyetlerinde ve ülkede ve dünyadaki kurbanları hedeflemek için Rusya merkezli kurşun geçirmez barındırma (BPH) servis sağlayıcısı Aeza Group’a karşı yaptırımlar sağladı.
Yaptırımlar ayrıca Aeza Group’un İngiltere şubesi Aeza Logistic LLC, Cloud Solutions LLC ve şirkete bağlı dört kişiye bağlı ortaklıkları Aeza International Ltd.
- Arsenii Aleksandrovich Penzev, CEO ve Aeza Group’un% 33 sahibi
- Yurii Meruzhanovich Bozoyan, Genel Müdür ve Aeza Group’un% 33 sahibi
- Vladimir Vyacheslavovich Gast, Penzev ve Bozoyan ile yakın çalışan teknik direktör
- Penzev ve Bozoyan’ın yokluğunda operasyonları yöneten Aeza Group’un% 33 sahibi Igor Anatolyevich Knyazev
Penzev’in Nisan 2025’in başlarında bir suç organizasyonuna liderlik etme ve karanlık ağda yasadışı bir uyuşturucu pazarı olan Blacksprut’u barındırarak büyük ölçekli uyuşturucu kaçakçılığının sağlanması nedeniyle tutuklandığını belirtmek gerekir. Bozoyan ve diğer iki Aeza çalışanı, Maxim Orel ve Tatyana Zubova da gözaltına alındı.
Terörizm ve finansal istihbarat Bradley T. Smith, Terörizm ve Finansal İstihbarat Sekreteri altında hareket eden “Siber suçlular, yıkıcı fidye yazılımı saldırılarını kolaylaştırmak, ABD teknolojisini çalmak ve kara piyasa ilaçları satmak için Aeza Grubu gibi BPH hizmet sağlayıcılarına güvenmeye devam ediyor.” Dedi.
Diyerek şöyle devam etti: “Hazine, İngiltere ve diğer uluslararası ortaklarımızla yakın koordinasyonda, kritik düğümleri, altyapıyı ve bu cezai ekosistemi destekleyen bireyleri ortaya çıkarmaya karar verildi.”
BPH hizmetleri, genellikle zayıf uygulama veya kasıtlı olarak belirsiz yasal standartlara sahip ülkelerde faaliyet gösteren, istismar raporlarını ve kolluk kuvvetlerinin yayından kaldırma taleplerini kasıtlı olarak görmezden geldikleri için tehdit aktörleri için Godsend olmuştur. Bu, saldırganların kimlik avı siteleri, komut ve kontrol (C2) sunucuları da dahil olmak üzere kötü niyetli altyapılarını bozma veya sonuç olmadan barındırmaları için esnek bir seçenek haline getirir.
Merkezi St. Petersburg’da bulunan Aeza Group, hizmetlerini, bazıları ABD savunma sanayi üssü ve teknoloji şirketlerini ve diğer kurbanları dünya çapında hedeflemek için kullanılan Bianlian, Redline, Meduza ve Lumma gibi çeşitli fidye yazılımı ve bilgi stealer ailelerine kiralamakla suçlanıyor.
Dahası, geçtiğimiz Temmuz ayında düzeltici ve Kur’an tarafından yayınlanan bir rapor, Aeza’nın altyapısının Doppelganger adlı Rus yanlısı etki operasyonu tarafından kullanımını detaylandırdı. Aeza’nın hizmetlerinden yararlanan bir başka tehdit aktörü, Romcom Rat’ın arkasındaki Rusya’ya hizalanmış tehdit oyuncusu olan Void Rabisu.
Geliştirme, Hazine’nin Lockbit Grubu tarafından düzenlenenler gibi fidye yazılımı saldırılarını kolaylaştırmak için Zsersvers adlı başka bir Rusya merkezli BPH servis sağlayıcısını onaylamasından yaklaşık beş ay sonra geliyor.
Geçen hafta, Kur’an ayrıca Biterika adlı bir Rus web barındırma ve vekil sağlayıcısının iki Rus bağımsız medya kuruluşu ISTIORS ve Verstka’ya yönelik Hizmet Reddetme (DDOS) saldırılarına bağlandı.
Bu yaptırımlar, kötü amaçlı barındırma, komut ve kontrol sunucuları ve karanlık web altyapısı gibi kritik etkinleştiricileri hedefleyerek fidye yazılımı tedarik zincirini sökmek için daha geniş bir çabanın bir parçasıdır. Tehdit aktörleri taktikleri değiştirdikçe, yaptırımlı varlıkları, IP itibar puanlarını ve istismara dayanıklı ağların izlenmesi modern tehdit istihbarat operasyonlarının merkezinde yer almaktadır.