2025-07-02 02:46:00
Sanctions des États-Unis contre le groupe Aeza et un portefeuille crypto
Les autorités financières américaines ont récemment imposé des sanctions au groupe Aeza, implanté en Russie, ainsi qu’à ses dirigeants et à un portefeuille de crypto-monnaies lié à leurs activités. Ce groupe est soupçonné de faciliter des opérations de ransomware et de vol d’informations sensibles.
Activités du groupe Aeza
Aeza est un fournisseur de services de “bulletproof hosting” (BPH), ce qui signifie qu’ils proposent des serveurs et des infrastructures informatiques spécialement conçus pour protéger les activités criminelles en ligne. Selon le Bureau de contrôle des avoirs étrangers (OFAC), ils fournissent des ressources aux cybercriminels pour mener à bien des opérations de ransomware et d’intrusions visant à voler des données sensibles.
Détails des sanctions
Les sanctions imposées par l’OFAC comprennent une adresse de portefeuille crypto contenant 350 000 dollars et plusieurs entreprises basées en Russie et au Royaume-Uni, ainsi que quatre ressortissants russes impliqués dans la direction d’Aeza. Toutes les propriétés et actifs de ces entités aux États-Unis sont désormais gelés, rendant illégal pour quiconque aux États-Unis d’effectuer des transactions financières avec elles.
Le portefeuille administratif d’Aeza
Les informations révélées par la firme d’analytique blockchain Chainalysis indiquent que l’adresse de portefeuille sur la blockchain Tron sanctionnée est utilisée comme un portefeuille administratif pour le groupe Aeza. Ce portefeuille était responsable de la gestion des paiements pour les services d’hébergement, permettant ainsi au groupe de masquer la traçabilité des fonds reçus.
Liens avec d’autres entités criminelles
TRM Labs a précisé que ce portefeuille avait des points de retrait fréquents vers des prestataires de services de paiement et qu’il était interconnecté avec d’autres services de cybercriminalité, ainsi qu’avec l’échange de crypto-monnaies russe sanctionné, Garantex. Ce maillage complexe s’avère essentiel pour les activités illicites soutenues par Aeza.
Services proposés aux cybercriminels
L’OFAC a mis en évidence les allégations selon lesquelles Aeza Group a fourni des services d’hébergement à divers groupes de ransomware et de vol de données, notamment les opérateurs de Meduza et Lumma, ainsi que des panels liés à RedLine et BianLian. Aeza faciliterait ainsi le fonctionnement de plateformes de marché noir, comme celle de BlackSprut.
Dirigeants sanctionnés
Concernant la direction d’Aeza, l’OFAC a également inclus ses principaux dirigeants dans les sanctions. Cela inclut le directeur général Arsenii Aleksandrovich Penzev, Yuri Meruzhanovich Bozoyan, Vladimir Vyacheslavovich Gast, et Igor Anatolyevich Knyazev. Knyazev, en particulier, gère l’entreprise après l’arrestation de Penzev et Bozoyan par les autorités russes, en raison de leur lien avec le marché noir Blacksprut.
Approche globale de la lutte contre la cybercriminalité
Chainalysis a affirmé que ces sanctions représentent une avancée significative dans la lutte contre le cybercrime, s’attaquant directement aux infrastructures qui rendent ces activités à grande échelle possibles. En ciblant les fournisseurs de services d’hébergement comme Aeza, le gouvernement américain cherche à intercepter la chaîne d’approvisionnement des opérations criminelles. TRM Labs a ajouté que l’interdiction d’entreprises telles qu’Aeza réduit les opportunités d’abus et accentue la pression sur des points cibles pour les forces de l’ordre.