1 Temmuz 2025’te uygulanan ABD hazinesi yaptırımlarının ardından, kötü şöhretli kurşun geçirmez barındırma sağlayıcısı Aeza Grubu, uygulama önlemlerinden kaçınmak için belirgin bir girişimde altyapısını yeni bir otonom sisteme hızla göç etti.
Silent Push’taki siber güvenlik araştırmacıları, IP aralıklarının AEZA’nın AS210644’ten Hypercore Ltd tarafından işletilen AS211522’ye göç etmeye başladığı 20 Temmuz 2025’te bu önemli altyapı değişimini tespit etti.
Key Takeaways
1. Sanctioned Aeza Group migrated from AS210644 to new AS211522 to evade OFAC penalties.
2. 2,100+ IPs transferred in days.
3. Infrastructure shift aims to maintain bulletproof hosting for cybercriminals.
Geçişten sadece on gün önce kurulan yeni tahsis edilen özerk sistem, zaten 2.100’den fazla IP adresi içeriyor ve güvenlik uzmanlarının yeni altyapı altında siber suçlu barındırma hizmetlerini sürdürmek için koordineli bir çabayı temsil ettiğine inandıkları alışılmadık derecede hızlı bir operasyonel artışı gösteriyor.
Aeza Group’un hızlı altyapı göçü
ABD Hazine Dış Varlık Kontrolü (OFAC) Dairesi Departmanı Aeza Grubu, iki bağlı şirket ve dört kişi, fidye yazılımı operasyonları, veri hırsızlığı ve DarkNet uyuşturucu kaçakçılığı da dahil olmak üzere küresel siber suç faaliyetlerini sağlayan kurşun geçirmez barındırma hizmetleri sunmak için belirlendi.
Kurşun geçirmez barındırma (BPH), özellikle kolluk kuvvetlerinin erişiminin dışında çalışacak şekilde tasarlanmış esnek sunucu altyapısını ifade eder.
Yaptırımlar, Aeza Group’un ABD merkezli varlıklarının dondurulmasına ve Amerikan kuruluşlarının belirlenen taraflarla işlem yapmasını yasakladı.
Bu uygulama eylemi, sessiz iten tehdit analistlerinin daha önce 2025’in başlarında kurşun geçirmez barındırma sağlayıcıları olarak tanımlanmış olan AS216246 ve AS210644’ü hedef aldı.
20 Temmuz 2025’te Silent Push’un IOFA (Future Saldırı Göstergeleri) ™ feed, AEZA’nın AS210644’ten IP değiştiği AS211522’ye geçmeye başladığında altyapı geçişini otomatik olarak tespit etti.
Silent Push’un Total View Platform verilerine göre, bu özerk sistem numarası 10 Temmuz 2025’te Hypercore Ltd’ye tahsis edildi.
Bu geçişin spesifik bir örneği, daha önce AS210644 ile ilişkili olan ancak AS211522 ile yeni ilişkisini yansıtacak şekilde otomatik olarak yeniden sınıflandırılan IP adresi 83.147.192.5’i içerir. BGP.Tools’tan BGP verileri, 83.147.192.0/24 alt ağının her iki ASN tarafından ilan edildiğini ve bu ilişkilendirme değerlendirmesini desteklediğini doğrulamaktadır.
Göç paterni, Aeza Grubu tarafından yeniden markalaşma çabası ya da yakından hizalanmış bir siber suçlu varlığa bir elden çıkarma önermektedir.
AS211522’nin genişlemesinin hızı, siber güvenlik analistlerinden dikkat çekti ve otonom sistem, tespit edilen göçten sonraki günler içinde 2.100’den fazla IP adresi biriktirdi.
Bu hızlı rampa, yeni tahsis edilen ASN’lerde genellikle gözlemlenmeyen atipik bir paterni temsil eder.
Silent Push’un sürekli altyapı izleme yetenekleri, aktif siber suçlu kampanyalarda yaygın bir şekilde konuşlandırılmadan önce ortaya çıkan bu BPH sağlayıcısının tespit edilmesini sağladı.
Şirketin IOFA ™ yayınları, saldırgan altyapısını operasyonel hale gelmeden tanımlamak için tasarlanmıştır ve güvenlik ekiplerine tehditlere erken görünürlük sağlıyor.
Sessiz Push Tehdit Analistleri AS211522’yi araştırmaya devam ediyor ve Aeza Grubu Göçü’ne bağlı şüpheli kurşun geçirmez barındırma altyapısı hakkında ek istihbarat arıyorlar.
Gerçek zamanlı sanal alan analizi ile daha hızlı, daha doğru kimlik avı tespiti ve işletmeniz için gelişmiş koruma deneyimi-> Herhangi birini deneyin. Şimdi