駭客、暗網、毒品市場背後的俄羅斯服務商Aeza Group遭制裁

背景

俄羅斯子公司（Aeza GroupA）所涵蓋俄羅斯子公司（Aeza GroupA）所涵蓋俄羅斯子公司（Aeza Group）。 Cloud Solutions LLC）、四名高階主管（CEO Arsenii Penzev、總監 Yurii Bozoyan、技術總監 Vladimir Gast 以及管理人 Igor Knyazev），以及一個加密錢包 (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)。

「網路犯罪者仍嚴重依賴 Aeza Group 這樣的防彈託管服務商，來發動破壞性勒索軟體攻擊、竊取美國技術並銷售黑市毒品，」美國財政部負責反恐與金融情報的代理副部長 Bradley T. Smith表示，「財政部將繼續與英國及其他國際夥伴密切協作，堅定不移地揭示支撐這一犯罪生態的關鍵節點、基礎設施與相關人員。」

這項制裁行動標誌著國際執法機構正將打擊重點從攻擊者本身，延伸至其背後的技術基礎設施和服務商。本文將梳理 Aeza Group 的背景與運作模式，並結合鏈上反洗錢與追蹤工具 MistTrack 的分析以還原其在犯罪生態中的角色。

Aeza Group 是誰？

Aeza Group 是一家總部位於俄羅斯聖彼得堡的防彈託管 (BPH) 服務提供商，長期為勒索軟體團夥、資訊竊取工具 (infostealers) 經營者以非法毒品交易平台等網路犯罪團夥提供專用伺服器和匿名託管服務。

其客戶包括：臭名昭著的資訊竊取工具營運方如 Lumma 和 Meduza，這些組織曾對美國國防工業基地和全球科技公司發動攻擊；勒索軟體與資料竊取團夥 BianLian 和 RedLine；以及俄羅斯著名暗網毒品市場 Blacksprut。 Aeza 不僅為 Blacksprut 提供託管服務，也參與其技術架構建置。根據 OFAC 披露，Blacksprut 被廣泛用於芬太尼及其他合成毒品的全球分銷，嚴重威脅公共安全。

MistTrack 分析

根據鏈上反洗錢與追蹤平台 MistTrack 分析，被制裁地址 (TU4tDFRKhAZAZ1jdihojmBWZqvJhQCnJ4F) 自活躍自 2023 年開始 2023 年

根據 MistTrack 分析，該地址與以下物件有交互作用：

· 向多個知名交易平台/ OTC 轉出資產，如同在同一個經合本、WhiteBITyptom> Crp. Garantex、Lumma；

· 與在 Telegram 推廣的資訊竊取即服務平台 (Stealer-as-a-Service) 關聯；

· 與暗網毒品市場 Blacksprut 相關地址關聯。

據 MistTrack交易對手功能分析，此位址的互動物件佔如下：

此外，我們也發現在 7 月 2 日，Aeza 的 Telegram仍在活躍，管理員發布備用網址，以防用戶無法順利登陸主站點：

經查詢，這兩個備用網址的建立時間剛好為 OFAC 宣布製裁 Aeza 的當日。

結語

對 Aeza Group 的製裁表明，全球監管機構正在將打擊目標從攻擊者，延伸到其背後的技術服務網絡。託管商、匿名通訊工具、支付通道，正成為合規打擊的新焦點。對企業、交易平台、服務商而言，KYC / KYT 不再是「選做題」，如果不慎與高風險物件產生業務關聯，則可能面臨連帶制裁風險。

原文連結