Управління з контролю за іноземними активами США (OFAC) застосувало масштабні санкції проти російського хостинг-провайдера Aeza Group та чотирьох його керівників. Компанію звинувачують у наданні інфраструктурних послуг кіберзлочинним угрупованням, включаючи операторів вимагальського програмного забезпечення та організаторів даркнет-майданчиків.
Феномен “пуленепробиваємого” хостингу в кіберпросторі
Концепція “пуленепробиваємого хостингу” (bulletproof hosting) являє собою серйозну загрозу для глобальної кібербезпеки. Такі провайдери свідомо ігнорують скарги на зловживання та офіційні запити правоохоронних органів, створюючи безпечне середовище для кіберзлочинців.
За даними американських регуляторів, інфраструктура Aeza Group використовувалася для розміщення критично важливих ресурсів кіберзлочинців. Серед них – сервери вимагальського угруповання BianLian, панелі управління стилера RedLine та даркнет-маркетплейс BlackSprut, що спеціалізувався на торгівлі наркотичними речовинами.
Комплексний характер санкційних заходів
Санкції охопили не лише материнську компанію, але й всю корпоративну структуру Aeza Group. Заморожені активи торкнулися британського філіалу Aeza International Ltd., Aeza Logistic LLC та Cloud Solutions LLC. Американським компаніям категорично заборонено підтримувати будь-які ділові відносини з санкціонованими структурами.
Це рішення суттєво обмежує можливості компанії щодо надання міжнародних послуг та доступу до глобальної фінансової системи, фактично ізолюючи її від західних ринків.
Паралельне розслідування російських правоохоронців
Одночасно з американськими санкціями, в Росії проводиться власне розслідування діяльності компанії. У квітні 2025 року російські правоохоронні органи заарештували кількох ключових фігур керівництва Aeza Group.
Слідчий департамент МВС Росії висунув обвинувачення у створенні злочинного співтовариства та незаконній банківській діяльності. Особливу увагу приділено зв’язкам компанії з даркнет-маркетплейсом BlackSprut, який розміщувався на серверах Aeza понад два роки.
Міжнародні кіберзагрози та їх інфраструктура
Використання інфраструктури Aeza Group різними кіберзлочинними угрупованнями демонструє масштабність проблеми. Вимагальське угруповання BianLian відоме атаками на критично важливу інфраструктуру та великі корпорації по всьому світу.
Стилер RedLine становить особливу загрозу для звичайних користувачів, спеціалізуючись на крадіжці особистих даних, паролів та фінансової інформації. Розміщення панелей управління таким шкідливим ПЗ на “пуленепробиваємих” серверах значно ускладнює роботу правоохоронних органів.
Санкції проти Aeza Group відображають зростаючу рішучість міжнародної спільноти у боротьбі з кіберзлочинністю. Проте ефективність таких заходів залежить від координації між різними юрисдикціями та готовності хостинг-провайдерів дотримуватися міжнародних стандартів кібербезпеки. Організаціям рекомендується посилити моніторинг своєї цифрової інфраструктури та обирати лише перевірених постачальників послуг, які демонструють прихильність принципам відповідального ведення бізнесу.
