От BianLian до Blacksprut: раскрыта цепочка компаний, которые помогали киберпреступникам

Сеть Aeza International, британская хостинг-провайдер, оказалась в центре скандала: Министерство финансов США (OFAC) обвинило её в пособничестве киберпреступникам. Санкции затронули не только саму компанию, но и её российские "дочки" — Aeza Logistic и Cloud Solutions, а также четырёх топ-менеджеров, включая гендиректоров Арсения Пензева и Юрия Бозояна. Оба уже задержаны российскими силовиками по подозрению в связях с даркнет-платформой Blacksprut.

"Бронированный" хостинг для преступников

По данным OFAC, Aeza Group предоставляла услуги защищённого хостинга, которые активно использовали создатели вирусов-вымогателей и администраторы теневых площадок. Такая инфраструктура позволяла злоумышленникам уходить от преследования и годами действовать безнаказанно.

"Aeza обслуживала хакерские группы Meduza и Lumma, распространявшие вредоносное ПО для кражи данных оборонных и технологических компаний США", — заявили в ведомстве.

Кроме того, компанию связывают с вирусом BianLian и трояном RedLine, которые использовались для массовой кражи персональных данных и криптоактивов по всему миру.

Криптовалютные следы

Расследование выявило и цифровые "улики": один из заблокированных OFAC криптоадресов (на блокчейне Tron) принадлежал Aeza. По данным аналитиков Chainalysis, через него прошло более $350 000 — платежи за "теневое" обслуживание. Чтобы усложнить отслеживание, средства направлялись через сторонние сервисы.

Не первый случай

Это не единственная крупная операция OFAC против киберпреступной инфраструктуры. В прошлом году под санкции попали участники группировки LockBit, а ранее были заблокированы восемь криптоадресов, связанных с йеменскими хуситами.