عقوبات OFAC محافظ التشفير مرتبطة بمزود استضافة الرصاص الروسي AEZA

لقد عقوبات من سلطات الولايات المتحدة على محفظة تشفير مرتبطة بمجموعة AEZA ومقرها روسيا ، متهمة بتمكين عمليات الفدية وأسواق Darknet.

وفقًا لمكتب الخزانة للسيطرة على الأصول الأجنبية (OFAC) ، فإن التعيين يستهدف البنية التحتية الإلكترونية في مجموعة AEZA بالكامل ، بما في ذلك الكيانات التابعة وأربعة أفراد في أدوار القيادة.

يُزعم أن المجموعة قدمت خدمات استضافة مضادة للرصاص سمحت لمشغلي رانسوم برامج الفدية ، وموزعو البرامج الضارة ، وبائعي الظلام بالعمل دون عقاب عن طريق التهرب من الكشف وإنفاذ القانون.

تمتد العقوبات إلى شركة AEZA International Ltd. ، وهي شركة أمامية مقرها المملكة المتحدة تستخدم لاستئجار عناوين IP للمجرمين الإلكترونيين ، بالإضافة إلى اثنين من الشركات التابعة التي تتخذ من روسيا مقرها في روسيا ، AEZA Logistic LLC و Cloud Solutions LLC.

قام OFAC أيضًا بتعيين أربعة من كبار المسؤولين التنفيذيين ، بمن فيهم الرئيس التنفيذي Arsenii Penzev والمدير العام Yurii Bozoyan ، وكلاهما اعتقل من قبل إنفاذ القانون الروسي لتورطهم في سوق Darknet للمخدرات Blacksprut.

وبحسب ما ورد دعم البنية التحتية لـ AEZA مجموعات مثل مشغلو Meduza و Lumma Infostealer ، وبرامج الفدية البيانية ، وألواح Infostealer Redline ، وسوق الأسود المنتظمة الآن. سمحت هذه الخدمات الجهات الفاعلة للتهديد بسرقة البيانات الحساسة وصناديق السيفون من الضحايا العالميين ، بما في ذلك مستخدمي التشفير.

تم تحديد عنوان التشفير المعين ، الذي تم استضافته على Tron Blockchain ، كمحفظة إدارية تستخدم لتلقي المدفوعات لخدمات AEZA. وفقًا لـ Chainalysis ، تمت معالجة المحفظة أكثر من 350،000 دولار من المشفرات وتم تحويل المدفوعات من خلال معالج طرف ثالث لإخفاء المسار المالي وجعل التتبع صعبًا.

وبحسب ما ورد وجد المحققون أن المحفظة تلقت مدفوعات مباشرة من العملاء ، بما في ذلك بائعي Infostealer ، وقاموا بتوجيه الأموال غير المشروعة إلى العديد من التبادلات العملة المشفرة.

أشار تقرير منفصل عن شركة Blockchain Intelligence TRM Labs إلى هذه النتائج ، مشيرًا إلى أن العنوان المعين أظهر “نقاط نقدية منتظمة إلى بورصات العملة المشفرة العالمية” ومقدمي خدمات الدفع.

لاحظ المحللون أن أنماط الدفع التي تتماشى مع الأسعار المعروفة لخدمات استضافة AEZA ، مما يشير إلى أن بائعي Infostealer وغيرهم من الممثلين التهديدين كانوا من المحتمل أن يكونوا من بين عملاء المجموعة.

حددت TRM أيضًا الروابط بين المحفظة وغيرها من منصات الجريمة الإلكترونية من خلال عناوين وسيطة ، بما في ذلك الروابط مع تبادل التشفير الروسي الذي تمت الموافقة عليه.

قال TRM إن المواقع الإلكترونية المرتبطة بـ AEZA والشركات التابعة لها قد تدوين بعد فترة وجيزة من الإعلان عن التعيين.

وقال TRM: “تؤكد تسميات اليوم على وجود اتجاه مستمر للتركيز المتزايد من قبل السلطات على تعطيل ليس فقط ممثلي التهديد الفردي ، ولكن أيضًا البنية التحتية التي تتيح عملياتها”.

“يوضح دور Aeza Group في تسهيل الجرائم الإلكترونية العالمية كيف يمكن لمقدمي خدمات البنية التحتية أن يكونوا بمثابة عوامل تمكين حرجة – ونقاط الضغط المحتملة – لإنفاذ القانون والمنظمين على حد سواء.”

في وقت سابق من هذا العام ، قاد OFAC جهودًا منسقة مع المملكة المتحدة وأستراليا لعقوبة مزود مضاد للرصاص آخر مقره في روسيا ، ZServers ، لتقديم البنية التحتية لعصابة Lockbit Ransomware.

OFAC يستهدف محافظ التشفير

إلى جانب البنية التحتية ، ركزت OFAC أيضًا على تفكيك تمويل الجرائم الإلكترونية القائمة على التشفير. في أبريل ، أقرت الوكالة ثماني عناوين تشفير تستخدمها حركة الحوثيين في اليمن لتمويل مشتريات الأسلحة والأنشطة الإرهابية. أظهرت البيانات على السلسلة أكثر من 45 مليون دولار تم نقلها عبر Garantex فيما يتعلق بهذه العمليات.

وبالمثل ، في مارس ، أدارت OFAC السوداء 49 محفظة تشفير مرتبطة بعدم ، وهو سوق Darknet يديره Parsarad الوطني الإيراني. شارك الموقع في الاتجار بالفنتانيل وغيرها من الأدوية الاصطناعية ، حيث قام بمعالجة ما يقرب من 30 مليون دولار في المبيعات باستخدام البيتكوين والمونيرو قبل نوبة عمله في عام 2024.