ABD Hazine Bakanlığı, Russomware çeteleri, Infostealer operasyonları, Darknet ilaç pazarları ve Rus dezenformasyon kampanyaları için kurşun geçirmez bir barındırma şirketi olarak hareket ettiği iddiasıyla Rus ev sahibi şirket Aeza Group ve dört operatörü onayladı.
Hazine Yabancı Varlık Kontrolü (OFAC), Aeza’nın hizmetlerinin Bianlian fidye yazılımı çetesi tarafından, Redline Infostealer panelleri ve ABD ve dünya çapında bireylere uyuşturucu satan bir Rus darknet pazarı olan Blacksprut tarafından kullanıldığını iddia ediyor.
Bir kurşun geçirmez barındırma hizmeti (BPH), taciz şikayetlerini ve kolluk kuvvetini yayından kaldırma taleplerini kasıtlı olarak görmezden gelen bir şirkettir ve siber suçluların kötü amaçlı yazılımlara ev sahipliği yapması ve saldırılar yapması için güvenli bir ortam sağlar.
Aeza daha önce, Batı izleyicilerini hedefleyen propaganda dağıtmak için meşru Avrupa ve ABD medya sitelerini klonlayan “Doppelgänger” olarak bilinen bir Rus dezenformasyonu kampanyasıyla bağlantılıydı.
OFAC, ABD’nin Aeza Grubunun birincil operatörleri olduğunu söylediği dört kişiyi onayladı:
- Arsenii Aleksandrovich Penzev (Penzev) CEO ve Aeza Group’un% 33 sahibidir.
- Yurii Meruzhanovich Bozoyan (Bozoyan) Aeza Group’un genel müdürü ve% 33 sahibidir.
- Vladimir Vyacheslavovich Gast (Gast) Aeza Grubu için teknik direktör olarak görev yapar ve Penzev ve Bozoyan ile yakın işbirliği yapar.
- Igor Anatolyevich Knyazev (Knyazev) Aeza Group’un% 33 sahibidir ve Penzev ve Bozoyan’ın yokluğunda şirketi yönetir.
Dört kişi ve ilgili şirketler, Aeza International Ltd., Aeza Logistic LLC ve Cloud Solutions LLC artık varlıklarını ABD’de donduracak ve ABD şirketlerinin onlarla veya Aeza Grubu ile iş yapmaları yasaklanıyor.
Rus medyası daha önce Bozoyan, Penzev ve diğer personelin Nisan ayında “organize bir ceza grubunun parçası olarak yasadışı bankacılık faaliyetleri” ve Blacksprut Drugs Market’in ev sahipliği yaptığı için tutuklandığını bildirdi.
Hazine Bakanlığı, bu yaptırımların, Lockbit fidye yazılımı ve diğer siber suçlular tarafından kullanılan Zservers ve Xhost kurşun geçirmez barındırma sağlayıcılarını onaylayan Şubat ayında ajansın önceki eylemine dayandığını belirtiyor.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.