Управление по контролю за иностранными активами США (OFAC) объявило о введении санкций против российской хостинг-компании Aeza Group и четырех ее руководителей. Американские власти обвиняют провайдера в предоставлении инфраструктуры для деятельности киберпреступных группировок, включая операторов вымогательского ПО, создателей троянов-стилеров и организаторов даркнет-маркетплейсов.
Что такое пуленепробиваемый хостинг и чем он опасен
Термин «пуленепробиваемый хостинг» в сфере кибербезопасности обозначает хостинг-провайдеров, которые намеренно игнорируют жалобы на злоупотребления и официальные запросы правоохранительных органов. Такие сервисы создают безопасную среду для размещения вредоносного программного обеспечения и координации кибератак.
По данным OFAC, инфраструктура Aeza Group активно использовалась для размещения критически важных ресурсов киберпреступников. Среди них выделяются серверы вымогательской группировки BianLian, панели управления стилера RedLine и даркнет-маркетплейс BlackSprut, специализировавшийся на торговле наркотическими веществами.
Масштаб санкционных мер против Aeza Group
Санкции затронули не только саму компанию, но и четырех ключевых операторов Aeza Group. Все активы этих лиц и связанных с ними организаций, включая британский филиал Aeza International Ltd., Aeza Logistic LLC и Cloud Solutions LLC, были заморожены на территории США.
Американским компаниям теперь категорически запрещено вести любые деловые отношения с Aeza Group и ее аффилированными структурами. Это решение существенно ограничивает возможности компании по предоставлению международных услуг и доступу к глобальной финансовой системе.
Российское расследование и аресты руководителей
Параллельно с американскими санкциями, в России также проводится расследование деятельности компании. В апреле 2025 года российские правоохранительные органы арестовали нескольких ключевых фигур, включая руководителей Aeza Group.
Следственный департамент МВД России выдвинул обвинения в создании преступного сообщества и незаконной банковской деятельности. По информации российских СМИ, особое внимание уделяется связям компании с даркнет-маркетплейсом BlackSprut, который размещался на серверах Aeza более двух лет.
Связь с международными киберугрозами
Использование инфраструктуры Aeza Group различными киберпреступными группировками демонстрирует серьезную проблему в сфере кибербезопасности. Вымогательская группировка BianLian, например, известна своими атаками на критически важную инфраструктуру и крупные корпорации по всему миру.
Стилер RedLine представляет особую угрозу для обычных пользователей, поскольку специализируется на краже личных данных, паролей и финансовой информации. Размещение панелей управления таким вредоносным ПО на «пуленепробиваемых» серверах значительно усложняет работу правоохранительных органов по пресечению киберпреступлений.
Введение санкций против Aeza Group представляет собой важный шаг в международной борьбе с киберпреступностью. Однако эффективность таких мер во многом зависит от координации усилий между различными юрисдикциями и готовности хостинг-провайдеров соблюдать международные стандарты кибербезопасности. Организациям рекомендуется усилить мониторинг своей цифровой инфраструктуры и выбирать только проверенных поставщиков услуг, демонстрирующих приверженность принципам ответственного ведения бизнеса.
