OFAC sanktioniert russischen Hosting-Anbieter wegen Unterstützung von Kryptodiebstahl

Kurzgefasst

• Russlands Aeza Group wurde wegen Unterstützung globaler Cyberkriminalität sanktioniert.
• OFAC nahm auch Führungskräfte und verbundene Unternehmen in Russland und Großbritannien ins Visier.
• Die Sanktionen umfassen eine Krypto-Wallet, die mit über 350.000 US-Dollar an illegalen Geldern in Verbindung steht.

Am Dienstag hat das US-Finanzministerium über das Office of Foreign Assets Control (OFAC) den russischen „Bulletproof“-Hosting-Anbieter Aeza Group sanktioniert. Das Unternehmen soll cyberkriminelle Aktivitäten wie Ransomware-Angriffe und Darknet-Drogenmärkte ermöglicht haben, die Opfer weltweit – darunter auch in den USA – betrafen. „Cyberkriminelle verlassen sich nach wie vor stark auf BPH-Dienstleister wie Aeza Group, um disruptive Ransomware-Angriffe zu ermöglichen, US-Technologie zu stehlen und Schwarzmarkt-Drogen zu verkaufen“, sagte Bradley T. Smith, stellvertretender Unterstaatssekretär für Terrorismus und Finanzintelligenz, in einer Erklärung. Bulletproof-Hosting-Anbieter bieten technische Infrastruktur – wie Server und Domains –, die resistent gegen Abschaltungen durch Strafverfolgungsbehörden sind. Dies ermöglicht Cyberkriminellen, straffrei zu operieren. Solche Dienste sind entscheidende Enabler für Ransomware-Betreiber, Credential-Stealer und illegale Marktplätze. Laut der Blockchain-Analysefirma TRM Labs umfasste die OFAC-Maßnahme auch die Sanktionierung einer Krypto-Adresse, die mit Aeza Group in Verbindung steht und über 350.000 US-Dollar an Geldern erhalten hat. Die Wallet zeigt Verbindungen zur sanktionierten Börse Garantex sowie zu anderen Cyberkriminalitätsdiensten auf, mit regelmäßigen Auszahlungen an globale Krypto-Plattformen. Der US Secret Service hatte Garantex bereits im März dieses Jahres beschlagnahmt. Aeza Group mit Sitz in St. Petersburg, Russland, hat Infrastruktur für Ransomware-Gruppen wie BianLian sowie Infostealer-Operationen wie Meduza und Lumma bereitgestellt. Das Unternehmen unterstützte auch RedLine-Infostealer-Panels und den berüchtigten Darknet-Drogenmarktplatz Blacksprut, der weltweit – einschließlich in die USA – mit Drogen handelt. Das Finanzministerium nannte Arsenii Penzev (CEO) und Yurii Bozoyan (Generaldirektor) als Mitglieder der Führung von Aeza Group. Beide wurden bereits von russischen Behörden wegen der Bereitstellung von Hosting-Diensten für Drogenmarktplätze festgenommen. Weitere Namen in den Sanktionen sind Technischer Direktor Vladimir Gast und Miteigentümer Igor Knyazev. OFAC sanktionierte zudem drei verbundene Unternehmen: das in Großbritannien ansässige Aeza International Ltd. sowie seine russischen Tochtergesellschaften Aeza Logistic LLC und Cloud Solutions LLC. Die Sanktionen frieren sämtliches Vermögen und Interessen der genannten Parteien in den USA oder unter Kontrolle von US-Personen ein. US-Unternehmen ist grundsätzlich untersagt, Transaktionen mit den Genannten durchzuführen. Verstöße können zivil- oder strafrechtliche Konsequenzen nach sich ziehen. Bearbeitet von Sebastian Sinclair Übersetzt von Sh1b4rmy