O Departamento do Tesouro dos EUA, através do seu Escritório de Controle de Ativos Estrangeiros (OFAC), impôs sanções ao provedor de serviços de hospedagem à prova de balas (bulletproof hosting - BPH) com sede na Rússia, Aeza Group, por auxiliar atores de ameaças em suas atividades maliciosas e no direcionamento de vítimas no país e em todo o mundo.
As sanções se estendem também às suas subsidiárias Aeza International Ltd., o braço do Reino Unido do Aeza Group, bem como Aeza Logistic LLC, Cloud Solutions LLC e quatro indivíduos ligados à empresa:
- Arsenii Aleksandrovich Penzev, CEO e proprietário de 33% do Aeza Group
- Yurii Meruzhanovich Bozoyan, diretor geral e proprietário de 33% do Aeza Group
- Vladimir Vyacheslavovich Gast, diretor técnico que trabalha em estreita colaboração com Penzev e Bozoyan
- Igor Anatolyevich Knyazev, proprietário de 33% do Aeza Group que gerencia as operações na ausência de Penzev e Bozoyan
É importante notar que Penzev foi preso no início de abril de 2025 sob acusações de liderar uma organização criminosa e viabilizar o tráfico de drogas em larga escala hospedando o BlackSprut, um mercado ilegal de drogas na dark web.
Bozoyan e outros dois funcionários do Aeza, Maxim Orel e Tatyana Zubova, também foram detidos.
"Cibercriminosos continuam a depender fortemente de provedores de serviços BPH como o Aeza Group para facilitar ataques de ransomware disruptivos, roubar tecnologia dos EUA e vender drogas no mercado negro", disse Bradley T. Smith, Subsecretário do Tesouro para Terrorismo e Inteligência Financeira em exercício.
"O Tesouro, em estreita coordenação com o Reino Unido e nossos outros parceiros internacionais, permanece resolvido em expor os nós críticos, a infraestrutura e os indivíduos que sustentam esse ecossistema criminal."
Serviços de BPH têm sido uma dádiva para atores de ameaça, pois são conhecidos por ignorar deliberadamente relatórios de abuso e pedidos de retirada por parte da lei, operando muitas vezes em países com fiscalização fraca ou padrões legais intencionalmente vagos.
Isso os torna uma opção resiliente para agressores hospedarem sua infraestrutura maliciosa, incluindo sites de phishing e servidores de comando e controle (C2), sem interrupção ou consequências.
Com sede em São Petersburgo, o Aeza Group é acusado de alugar seus serviços a várias famílias de ransomware e ladrões de informações, como BianLian, RedLine, Meduza e Lumma, alguns dos quais foram usados para atacar a base industrial de defesa dos EUA e empresas de tecnologia, além de outras vítimas em todo o mundo.
Além disso, um relatório publicado pela Correctiv e Qurium em julho passado detalhou o uso da infraestrutura da Aeza por uma operação de influência pró-Rússia denominada Doppelganger.
Outro ator de ameaça que utilizou os serviços da Aeza é o Void Rabisu, o ator de ameaça alinhado com a Rússia por trás do RomCom RAT.
Este desenvolvimento ocorre quase cinco meses depois que o Tesouro sancionou outro provedor de serviços BPH baseado na Rússia chamado Zservers por facilitar ataques de ransomware, como aqueles orquestrados pelo grupo LockBit.
Na semana passada, a Qurium também ligou um provedor russo de hospedagem web e proxy chamado Biterika a ataques de negação de serviço distribuído (DDoS) contra dois veículos de mídia independente russos, IStories e Verstka.
Essas sanções fazem parte de um esforço mais amplo para desmantelar a cadeia de suprimentos de ransomware, visando facilitadores críticos como hospedagem maliciosa, servidores C2 e infraestrutura da dark web.
À medida que os atores de ameaças mudam suas táticas, monitorar entidades sancionadas, pontuações de reputação de IP e redes resistentes a abusos está se tornando central para as operações modernas de inteligência de ameaças.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...