أخرى
#مجموعة_Aeza
#عقوبات
عقوبات وزارة الخزانة الأمريكية على مجموعة Aeza
فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية عقوبات على مجموعة Aeza، وهي مزود خدمات الاستضافة المحصنة (BPH)، بسبب أنشطتها التي تستهدف الضحايا في الولايات المتحدة وحول العالم. بالإضافة إلى ذلك، يقوم المكتب بتعيين شركتين تابعتين وأربعة أفراد يُعتقد أنهم قادة مجموعة Aeza كجزء من العقوبات. وبتنسيق مع وكالة الجرائم الوطنية في المملكة المتحدة، يقوم المكتب أيضًا بتعيين شركة واجهة لمجموعة Aeza تقع في المملكة المتحدة.
تبيع مزودات خدمات الاستضافة المحصنة الوصول إلى الخوادم والبنية التحتية الحاسوبية للمجموعات الإجرامية لمساعدتها على التهرب من الكشف وإنفاذ القانون، مما يتيح لها الاستمرار في أنشطتها غير المشروعة. تم اتخاذ إجراء الأمس بموجب الأمر التنفيذي 13694، استنادًا إلى التزام المكتب بمكافحة خدمات الاستضافة المحصنة، مثل الإجراءات التي تستهدف ZServers، وهي مزود خدمات استضافة محصنة مقره روسيا، وفقًا لبيان صحفي صادر عن وزارة الخزانة الأمريكية.
أنشطة مجموعة Aeza غير المشروعة
ارتبطت مجموعة Aeza بالعديد من مجموعات الفدية والبرمجيات الضارة المعروفة، حيث قدمت لها خدماتها وساعدت هذه المجموعات على التهرب من محاولات إنفاذ القانون لتعطيل أنشطتها. تتخذ المجموعة من سانت بطرسبرغ، روسيا، مقرًا لها، وقد قدمت في الماضي خدماتها لمجموعات مثل Medusa وLumma Stealer، بالإضافة إلى استضافة برامج الفدية BianLian، ولوحات معلومات RedLine infostealer، وBlackSprut، وهو سوق روسي في الدارك ويب لبيع المخدرات غير القانونية.
مؤخراً، بدأ فرد يدعي أنه مرتبط بمجموعة BianLian للبرمجيات الخبيثة بإرسال رسائل ابتزاز إلى كبار التنفيذيين، مُبلغًا إياهم بأن شبكة تكنولوجيا المعلومات الخاصة بهم قد تعرضت للاختراق وتهديدهم بتسريب معلومات حساسة عن الشركة. كانت الرسائل تطلب من المستلم دفع الفدية إلى محفظة بيتكوين، بما في ذلك رمز الاستجابة السريعة (QR) لعنوان المحفظة.
وعلى الرغم من أن Lumma Stealer توقفت عن العمل في وقت سابق من هذا العام بعد عملية نفذتها مكتب التحقيقات الفيدرالي وشركاؤه، فإن عملية الإيقاف كشفت أن المنظمة كانت مؤسسة ضخمة، قادرة على تطوير برمجياتها الخبيثة بشكل نشط، مع ظهور 74 نطاقًا جديدًا كل أسبوع.
تشمل تعيينات المكتب أيضًا عنوان عملة TRON المشفرة المرتبط بالمجموعة، مما يشير إلى أن مجموعة Aeza اعتمدت على معالج دفع لاستلام المدفوعات مقابل خدماتها. قال الباحثون في Chainalysis: "يبدو أن العنوان المعين يعمل كمحفظة إدارية، تتعامل مع سحب الأموال من معالج الدفع، وتحويل الأموال إلى مختلف البورصات، وأحيانًا استلام مدفوعات مباشرة مقابل خدمات Aeza".
تتضمن تعيينات Aeza محفظة تلقت أكثر من 350,000 دولار أمريكي من العملات المشفرة، تم سحبها كعناوين إيداع مختلفة في عدة بورصات. كما تلقت هذه العناوين أموالًا من خدمة الضمان بالإضافة إلى Garantex وبائع في الدارك ويب يبيع برامج المعلومات. كانت المدفوعات المنتظمة من محفظة البائع تذهب إلى عنوان إيداع Aeza، بالقرب من أسعار خدمات Aeza، مما يشير إلى أن البائع كان أحد عملاء المجموعة.
المجرمون الإلكترونيون الذين يديرون العملية
الأفراد الأربعة المرتبطون بمجموعة Aeza هم أرسيني أليكساندروفيتش بنزيف، الذي هو الرئيس التنفيذي ومالك بنسبة 33%؛ يوري مروزهانوفيتش بوزويان، المدير العام ومالك بنسبة 33%؛ فلاديمير فياتشيسلافوفيتش غاست، المدير الفني؛ وإيغور أناتوليفيتش كنيازيف، مالك بنسبة 33%.
يدعي المكتب أن غاست كان مسؤولًا عن الشبكة الداخلية لمجموعة Aeza، مشرفًا على التفاصيل الفنية لإضافة BlackSprut إلى هيكل مجموعة Aeza. أما بالنسبة لبنزيف وبوزويان، فقد تم القبض عليهما من قبل السلطات الروسية بسبب ارتباطهما بـ BlackSprut، حيث بدأوا تنسيق الخدمات في عام 2023.
قال برادلي سميث، وكيل وزير الخزانة بالإنابة لمكافحة الإرهاب والاستخبارات المالية: "لا يزال المجرمون الإلكترونيون يعتمدون بشكل كبير على مزودي خدمات الاستضافة المحصنة مثل مجموعة Aeza لتسهيل هجمات الفدية المدمرة، وسرقة التكنولوجيا الأمريكية، وبيع المخدرات في السوق السوداء". وأضاف: "تظل وزارة الخزانة، بالتنسيق الوثيق مع المملكة المتحدة وشركائنا الدوليين الآخرين، مصممة على فضح النقاط الحرجة والبنية التحتية والأفراد الذين يدعمون هذا النظام الإجرامي".
على الرغم من أن موقع المجموعة معطل، إلا أنه لا يزال مسجلاً كشركة شرعية تقدم خدمات الحماية من الأمن السيبراني، واستضافة الويب، وخدمات تكنولوجيا المعلومات.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!