米国財務省外国資産管理局(OFAC)は、ロシアを拠点とするバレットプルーフホスティング(BPH)サービスプロバイダーであるAeza Groupに対し、脅威アクターの悪意ある活動や、国内外の被害者を標的とする行為を支援したとして制裁を科しました。
この制裁は、Aeza Groupの英国支社であるAeza International Ltd.、およびAeza Logistic LLC、Cloud Solutions LLC、さらに同社に関連する4名の個人にも及びます。
- Arsenii Aleksandrovich Penzev(Aeza GroupのCEOおよび33%の所有者)
- Yurii Meruzhanovich Bozoyan(Aeza Groupのジェネラルディレクターおよび33%の所有者)
- Vladimir Vyacheslavovich Gast(PenzevおよびBozoyanと密接に連携する技術ディレクター)
- Igor Anatolyevich Knyazev(PenzevおよびBozoyan不在時に運営を管理するAeza Groupの33%所有者)
注目すべきは、Penzevが2025年4月初旬に、犯罪組織のリーダーとして、ダークウェブ上の違法薬物マーケットプレイス「BlackSprut」をホスティングし大規模な薬物取引を可能にした容疑で逮捕されたことです。Bozoyanと他のAeza従業員2名(Maxim Orel、Tatyana Zubova)も拘束されました。
「サイバー犯罪者は、Aeza GroupのようなBPHサービスプロバイダーに大きく依存し、破壊的なランサムウェア攻撃を促進し、米国の技術を盗み、ブラックマーケットで薬物を販売しています」と、米国財務省テロ・金融情報担当代理次官Bradley T. Smithは述べています。
「財務省は、英国および他の国際的なパートナーと緊密に連携し、この犯罪エコシステムを支える重要なノード、インフラ、個人を明らかにすることに引き続き取り組んでいます。」
BPHサービスは、脅威アクターにとって救世主となっており、彼らは意図的に不正利用報告や法執行機関からの削除要請を無視し、しばしば法執行が弱い、または法的基準が曖昧な国で運営されています。これにより、攻撃者はフィッシングサイトやコマンド&コントロール(C2)サーバーなどの悪意あるインフラを、妨害や処罰を受けることなくホスティングできる強靭な選択肢となっています。
サンクトペテルブルクに本社を置くAeza Groupは、BianLian、RedLine、Meduza、Lummaなど、さまざまなランサムウェアや情報窃取型マルウェアファミリーにサービスを貸し出したとされており、その一部は米国の防衛産業基盤やテクノロジー企業、その他世界中の被害者を標的に使用されてきました。
さらに、CorrectivとQuriumが昨年7月に発表した報告書では、Aezaのインフラが親ロシア系影響工作「Doppelganger」によって利用されていたことが詳述されています。Aezaのサービスを利用した他の脅威アクターには、RomCom RATの背後にいるロシア系脅威アクターVoid Rabisuも含まれます。
この動きは、財務省がLockBitグループによる攻撃などを支援したとして、ロシア拠点の別のBPHサービスプロバイダー「Zservers」に制裁を科してから、ほぼ5か月後のことです。
先週、Quriumはロシアのウェブホスティングおよびプロキシプロバイダー「Biterika」が、ロシアの独立系メディア「IStories」と「Verstka」に対する分散型サービス拒否(DDoS)攻撃に関与していることも明らかにしました。
これらの制裁は、悪意あるホスティング、コマンド&コントロールサーバー、ダークウェブインフラなど、重要な支援者を標的とすることでランサムウェアのサプライチェーンを解体する広範な取り組みの一環です。脅威アクターが戦術を変化させる中、制裁対象の組織、IPレピュテーションスコア、不正利用に強いネットワークの監視が、現代の脅威インテリジェンス活動の中心となっています。
翻訳元: https://thehackernews.com/2025/07/us-sanctions-russian-bulletproof.html