駭客、暗網、毒品市場背後的俄羅斯服務商Aeza Group遭制裁

美國財政部外國資產管制辦公室(OFAC)宣布制裁俄羅斯防彈託管服務商Aeza Group及其關聯實體，指控其為勒索軟體、資訊竊取工具及暗網毒品市場提供技術支持。以下是核心要點：

制裁對象：包括Aeza Group、其英國前台公司Aeza International Ltd.、兩家俄羅斯子公司、四名高階主管及一個加密錢包地址。
犯罪關聯：Aeza Group長期為Lumma、Meduza等資訊竊取工具、BianLian和RedLine等勒索軟體團夥，以及暗網毒品市場Blacksprut提供託管服務，後者涉及芬太尼等合成毒品的全球分銷。
鏈上分析：被制裁的加密錢包地址自2023年起活躍，累計接收超過35萬美元USDT，資金流向包括Cryptomus、WhiteBIT等交易平台，並與Garantex、Lumma等受制裁實體及Telegram上的資訊盜竊服務平台有關聯。
制裁後動向：Aeza Group在Telegram發布備用網址，顯示其試圖規避制裁，備用網址創建時間與制裁宣布同日。
國際執法趨勢：此次制裁反映全球監管正將打擊範圍擴展至犯罪背後的技術服務網絡，強調企業需加強KYC/KYT合規以避免連帶風險。

作者：Lisa&Liz

編輯：Liz

背景

近期，美國財政部外國資產管制辦公室(OFAC) 宣布製裁總部位於俄羅斯的Aeza Group 及其關聯實體，理由是該公司為勒索軟體和資訊竊取工具提供託管服務。

 (https://home.treasury.gov/news/press-releases/sb0185)

此次製裁涵蓋Aeza Group 及其英國前台公司Aeza International Ltd.、兩家俄羅斯子公司（Aeza Logistic LLC 和Cloud Solutions LLC）、四名高階主管（CEO Arsenii Penzev、總監Yurii Bozoyan、技術總監Vladimir Gast 以及管理人Igor Knyazev），以及一個加密錢包(TU4QCDFRKAZ14100)。

「網路犯罪分子仍嚴重依賴Aeza Group 這樣的防彈託管服務商，來發動破壞性勒索軟體攻擊、竊取美國技術並銷售黑市毒品，」美國財政部負責反恐與金融情報的代理副部長Bradley T. Smith 表示，「財政部將繼續與英國及其他國際夥伴密切協作，堅定不移地揭示支撐這一犯罪生態的關鍵節點、基礎設施與相關人員。」

這項制裁行動標誌著國際執法機構正將打擊重點從攻擊者本身，延伸到背後的技術基礎設施和服務商。本文將梳理Aeza Group 的背景與運作模式，並結合鏈上反洗錢與追蹤工具MistTrack 的分析以還原其在犯罪生態中的角色。

Aeza Group 是誰？

 (https://www.pcmag.com/news/us-sanctions-russian-web-hosting-provider-aeza-for-fueling-malware)

Aeza Group 是一家總部位於俄羅斯聖彼得堡的防彈託管(BPH) 服務供應商，長期為勒索軟體集團、資訊竊取工具(infostealers) 業者以非法毒品交易平台等網路犯罪集團提供專用伺服器和匿名託管服務。

其客戶包括：臭名昭著的資訊竊取工具營運方如Lumma 和Meduza，這些組織曾對美國國防工業基地和全球科技公司發動攻擊；勒索軟體與資料竊取團夥BianLian 和RedLine；以及俄羅斯著名暗網毒品市場Blacksprut。 Aeza 不僅為Blacksprut 提供託管服務，也參與其技術架構建置。根據OFAC 披露，Blacksprut 被廣泛用於芬太尼及其他合成毒品的全球分銷，嚴重威脅公共安全。