Нелегальный бизнес под маской IT: как санкции против Aeza Group изменят правила игры

Знаете ли вы, что за безобидными услугами хостинга может скрываться целая сеть киберпреступлений? Американское министерство финансов (OFAC) внесло российскую компанию Aeza Group в санкционный список, обвинив ее в поддержке хакерских группировок, наркоторговцев и операторов даркнета.

Чем занималась Aeza Group

Компания, базирующаяся в Санкт-Петербурге, предоставляла инфраструктуру для киберпреступников по всему миру. Среди ее клиентов — авторы программ-вымогателей, похитители данных и даже наркодилеры.

"Aeza Group продавала доступ к серверам, которые использовались для атак на оборонные предприятия и IT-компании США", — сообщает OFAC.

В частности, хостинг-провайдер сотрудничал с:

• Meduza и Lumma — инфокрадами, атаковавшими американские военные и технологические объекты;
• BianLian — программой-вымогателем, блокирующей данные компаний;
• RedLine — платформой для кражи паролей и банковской информации;
• BlackSprut — одним из крупнейших даркнет-маркетплейсов.

Кто попал под санкции

OFAC заблокировало активы не только самой Aeza Group, но и ее филиалов:

• Aeza International Ltd. (Великобритания);
• Aeza Logistic LLC и Cloud Solutions LLC (Россия).

Также в черный список попали совладельцы компании:

• Арсений Пензев и Юрий Бозоян (по 33% акций, арестованы в РФ за связи с BlackSprut);
• Игорь Князев (еще один крупный акционер);
• Владимир Гаст (технический директор).

Теперь все их активы в США заморожены, а американским компаниям запрещено с ними сотрудничать.

Почему это важно

Киберпреступность — глобальная угроза, и подобные санкции показывают, что даже поставщики инфраструктуры не останутся безнаказанными. Интересный факт: по данным Chainalysis, в 2023 году жертвы ransomware-атак заплатили хакерам более $1 млрд — и часть этих денег могла пройти через серверы Aeza Group.