ハッカー、ダークウェブ、麻薬市場の背後にあるロシアのサービスプロバイダーであるAeza Groupが制裁を受けた。

著者: リサ＆リズ

編集者：リズ

背景

最近、米国財務省外国資産管理局（OFAC）は、ランサムウェアや情報窃盗ツールのホスティングサービスを提供していたとして、ロシアに拠点を置くAeza Groupとその関連企業に対する制裁を発表した。

 （https://home.treasury.gov/news/press-releases/sb0185）

制裁対象は、Aeza Groupとその英国のフロント企業であるAeza International Ltd.、ロシアの子会社2社（Aeza Logistic LLCとCloud Solutions LLC）、幹部4名（CEOのArsenii Penzev氏、取締役のYurii Bozoyan氏、技術ディレクターのVladimir Gast氏、管理者のIgor Knyazev氏）、および暗号通貨ウォレット（TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F）である。

「サイバー犯罪者は、壊滅的なランサムウェア攻撃の実行、米国の技術の窃取、そして闇市場での麻薬販売において、Aeza Groupのような防弾ホスティングプロバイダーに大きく依存し続けています」と、テロ対策・金融情報担当のブラッドリー・T・スミス財務次官代理は述べた。「財務省は、この犯罪エコシステムを支える主要なノード、インフラ、そして関係者を解明するため、英国およびその他の国際パートナーと緊密に協力していきます。」

この制裁措置は、国際法執行機関が攻撃者自身から、その背後にある技術インフラやサービスプロバイダーへと焦点を広げていることを示しています。本稿では、Aeza Groupの背景と活動形態を整理し、オンチェーン型マネーロンダリング対策・追跡ツールMistTrackの分析結果と併せて、犯罪エコシステムにおける同グループの地位回復を目指します。

Aeza Group とは誰ですか?

 (https://www.pcmag.com/news/us-sanctions-russian-web-hosting-provider-aeza-for-fueling-malware)

Aeza Groupは、ロシアのサンクトペテルブルクに本社を置く防弾ホスティング（BPH）サービスプロバイダーです。長年にわたり、ランサムウェア集団、インフォスティーラー運営者、違法薬物取引プラットフォームなどのサイバー犯罪グループに専用サーバーと匿名ホスティングサービスを提供してきました。

Aezaの顧客には、米国の防衛産業基盤や世界的なテクノロジー企業を攻撃したLummaやMeduzaといった悪名高い情報窃盗ツール運営者、ランサムウェアやデータ窃盗を行うBianLianやRedLine、そしてロシアのダークウェブで有名な薬物市場であるBlacksprutなどが含まれます。AezaはBlacksprutにホスティングサービスを提供するだけでなく、その技術アーキテクチャの構築にも携わっています。OFACによると、Blacksprutはフェンタニルなどの合成薬物の世界的な流通に広く利用されており、公共の安全に対する深刻な脅威となっています。

ミストトラック分析

オンチェーンのマネーロンダリング防止および追跡プラットフォームであるMistTrackの分析によると、制裁対象アドレス（TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F）は2023年から活動しており、USDTで35万ドル以上を受け取っている。

MistTrack 分析によると、このアドレスは次のオブジェクトと相互作用します。

資金洗浄を目的として、Cryptomus、WhiteBIT などの複数の有名な取引プラットフォーム/OTC に資産を移転する。
Garantex や Lumma などの制裁対象団体と提携している。
Telegram で宣伝されている Stealer-as-a-Service プラットフォームに関連しています。
ダークウェブの麻薬市場 Blacksprut に関連するアドレスにリンクされています。

MistTrackのカウンターパーティ機能分析によると、アドレスの相互作用オブジェクトの割合は次のとおりです。

さらに、7月2日時点ではAezaのTelegramがまだアクティブであり、ユーザーがメインサイトにログインできない場合に備えて管理者が代替URLを公開していたことも判明しました。

調査の結果、2つの代替URLはOFACがAezaに対する制裁を発表したのと同じ日に作成されたことが判明した。

結論

Aeza Groupに対する制裁は、世界の規制当局が攻撃者からその背後にある技術サービスネットワークへと標的を拡大していることを示しています。カストディアン、匿名通信ツール、決済チャネルは、コンプライアンス取り締まりの新たな焦点となっています。企業、取引所、サービスプロバイダーにとって、KYC/KYTはもはや「任意の質問」ではありません。高リスクの標的とのビジネス関係を誤って確立した場合、共同制裁のリスクに直面する可能性があります。