連邦当局は火曜日、ロシアを拠点とするバレットプルーフホスティングサービスプロバイダー「Aeza Group」に対し、ランサムウェア、マルウェア、インフォスティーラーの運営者を幅広く支援した疑いで制裁を科しました。
米財務省外国資産管理局によると、Aeza GroupはMeduza、RedLine、Lummaといったインフォスティーラー運営者や、BianLianランサムウェア、ロシアの違法薬物マーケットプレイスBlackSprutに対して、サーバーや専門インフラを提供してきたとされています。Lummaは、5月に国際的な協力による摘発で解体されるまでに、約1,000万台のシステムに感染していました。
財務省によるAeza Groupへの措置は、世界的なサイバー犯罪取締りの波に続くものです。5月以降、著名なサイバー犯罪者の逮捕、インフォスティーラーやマルウェアローダー、アンチウイルス回避・暗号化サービス、サイバー犯罪マーケットプレイス、ランサムウェアインフラ、DDoS請負業者などが押収・停止・大きく妨害されるなど、国際的な連携による対策が進められています。
当局は、Aeza Groupが米国の防衛企業やテクノロジーベンダーを標的とするサイバー犯罪者を支援したと非難しています。
「サイバー犯罪者は、Aeza Groupのようなバレットプルーフホスティングサービスプロバイダーに大きく依存し、破壊的なランサムウェア攻撃を実行し、米国の技術を盗み、闇市場で薬物を販売し続けています」と、財務省テロ・金融情報担当代理次官のブラッドリー・T・スミス氏は声明で述べました。
財務省は、Aeza Groupへの関与で4人に制裁を科しました。その中には、共同所有者のAsenii Aleksandrovich Penzev氏とYurii Meruzhanovich Bozoyan氏が含まれており、両名は過去にBlackSprutへの関与疑いでロシア当局に逮捕されたとされています。Aeza Groupのもう一人の共同所有者Igor Anatolyevich Knyazev氏と、Vladimir Vyacheslavovich Gast氏も、犯罪組織での指導的立場にあったとして制裁対象となりました。
当局はまた、Aeza Group関連企業にも制裁を科しました。これには、イギリス拠点のAeza Internationalや、ロシア拠点の子会社Aeza LogisticおよびCloud Solutionsが含まれます。
Aeza Groupおよびその幹部に対する今回の制裁は、2月に実施されたロシア拠点のバレットプルーフホスティングプロバイダーZserversへの国際協調制裁に続くものであり、継続的な取り組みの一環です。ZserversはLockBitランサムウェア・アズ・ア・サービスグループを支援していたとされています。
「財務省は、英国や他の国際的パートナーと緊密に連携し、この犯罪エコシステムを支える重要なノード、インフラ、個人を明らかにし続ける決意です」とスミス氏は述べました。
翻訳元: https://cyberscoop.com/bulletproof-hosting-provider-aezagroup-sanctions/