تحریم های OFAC کیف پول رمزنگاری ارائه دهنده میزبان ضد گلوله روسی Aeza Group

مقامات ایالات متحده از یک کیف پول رمزنگاری گروه AEZA مبتنی بر روسیه متهم به فعال کردن عملیات نرم افزاری باج و بازارهای شبکه تاریک استفاده کردند.

براساس کنترل دارایی خارجی خزانه داری (OFAC) ، این انتصاب برای کلیه زیرساخت های سایبر ، از جمله چهار نفر در سازمان های وابسته و نقش رهبری گروه AEZA ، هدف است.

ادعا می شود که این گروه خدمات ضد گلوله ای را ارائه می دهد که به اپراتورهای نرم افزاری Ransom ، توزیع کنندگان بدافزار و فروشندگان DarkNet اجازه می دهد تا از ادراک و مأمورین اجرای قانون جلوگیری کنند.

تحریم ها به AEZA International Ltd. ، یک شرکت جبهه مستقر در انگلستان برای اجاره آدرس های IP به مجرمان سایبری ، و همچنین AEZA Logistic LLC و Cloud Solutions LLC و همچنین شرکت های تابعه مبتنی بر روسیه گسترش می یابد.

OFC همچنین چهار مدیر ارشد ، از جمله مدیرعامل آرسنی پنزف و مدیر کل یوری بوزویان را شناسایی کرد و هر دو توسط مأموران اجرای قانون روسیه به دلیل مشارکت آنها در Blacksprut بازار مواد مخدر Darknet دستگیر شدند.

زیرساخت های Aezea گروه هایی مانند Meduza و Lumma Infostealer Operators ، نرم افزار Bianlian Ransom ، Panes Infostealer Redline و اکنون بازار Blacksprut را نابود کرد. این خدمات به بازیگران تهدید اجازه می دهد تا داده های حساس و بودجه سیفون را از قربانیان جهانی ، از جمله کاربران رمزنگاری کنند.

آدرس رمزنگاری تعیین شده در Tron Blockchain به عنوان یک کیف پول اداری که برای دریافت پرداخت برای خدمات AEZA استفاده می شود ، تعریف شده است. به گفته Chainalalsis ، این کیف پول بیش از 350،000 دلار پردازش کرده و از طریق یک پردازنده سوم برای پنهان کردن و تماشای آثار مالی پرداخت می کند.

آنها دریافتند که بازرسان پرداخت مستقیم از مشتریان ، از جمله کیف پول ، از جمله فروشندگان Infostealer ، و مستقیماً بودجه غیرقانونی را به بورس های مختلف ارز رمزنگاری می کنند.

یک گزارش جداگانه از شرکت اطلاعاتی blockchain TRM Labs با بیان اینکه آدرس تعیین شده “نقاط بازپرداخت منظم برای مبادله ارز جهانی رمزنگاری” و ارائه دهندگان خدمات پرداخت را نشان می دهد ، از این یافته ها پشتیبانی می کند.

تحلیلگران اظهار داشتند که الگوهای پرداخت با قیمت گذاری شناخته شده برای خدمات میزبانی AEZA سازگار است ، که نشان می دهد فروشندگان Infostealer و سایر بازیگران تهدید در بین مشتریان این گروه بودند.

TRM همچنین ارتباطات بین کیف پول ها و سایر سیستم عامل های جنایات سایبر را از طریق آدرس های واسطه ای ، از جمله ارتباط با تبادل رمزنگاری روسیه روسیه ، Garantex تعیین کرد.

TRM گفت که وب سایت های وابسته به AEZA و سازمان های وابسته آن اندکی پس از اعلام این انتصاب ، آفلاین شدند.

TR گفت: “قرارهای امروز بر تمرکز مداوم بر زیرساخت ها ، نه تنها بازیگران تهدید فردی بلکه زیرساخت هایی که عملکرد آنها را فراهم می کند ، تأکید می کند.

“نقش گروه AEZA در تسهیل جنایات سایبری جهانی نشان می دهد که چگونه ارائه دهندگان زیرساخت می توانند به عنوان ارائه دهندگان مهم و نقاط فشار بالقوه برای اجرای قانون و تنظیم کننده خدمت کنند.”

در اوایل سال جاری ، تلاش برای هماهنگی با OFC ، انگلستان و استرالیا ، یک ارائه دهنده میزبانی ضد گلوله مبتنی بر روسیه Zservers ، باند نرم افزار Ransom Lockbit برای تحریم برای ارائه زیرساخت.

OFAC کیف های رمزنگاری را هدف قرار می دهد

فراتر از زیرساخت ها ، جداسازی مالی جنایات سایبری مبتنی بر رمزنگاری نیز متمرکز است. در ماه آوریل ، آژانس هشت آدرس رمزنگاری را که توسط جنبش حوثی یمن برای تأمین مالی عرضه سلاح ها و فعالیت های تروریستی مورد استفاده قرار گرفت ، تصویب کرد. داده های این زنجیره نشان می دهد که در ارتباط با این معاملات ، بیش از 45 میلیون دلار از گارانکس منتقل شده است.

به همین ترتیب ، در ماه مارس ، OFAC لیست سیاه از 49 کیف پول رمزنگاری Nemesis ، یک بازار Darknet ، یک بازار Darknet را که توسط ایران ملی بهروز پارساراد اداره می شود ، راه اندازی کرد. قبل از توقیف این سایت در سال 2024 ، بیت کوین و مونرو با پردازش فروش فنتانیل و سایر داروهای مصنوعی در مورد قاچاق انسان حدود 30 میلیون دلار استفاده کردند.