Санкции распространяются на Aeza International, базирующуюся в Великобритании компанию, которая, как утверждает OFAC, использовалась для сдачи IP-адресов в аренду киберпреступникам. Санкции затронули две дочерние компании, базирующиеся в России: Aeza Logistic и Cloud Solutions, а также четырех топ-менеджеров, включая генеральных директоров Арсения Пензева и Юрия Бозояна. Оба гендиректора задержаны российскими правоохранителями за связь с даркнет-платформой Blacksprut.
OFAC утверждает, что Aeza Group предлагала услуги защищенного хостинга, которые позволяли создателям программ-вымогателей и операторам даркнет-площадок обходить контроль правоохранительных органов и действовать безнаказанно. По версии ведомства, инфраструктура Aeza обслуживала группы Meduza и Lumma, распространяющие вредоносное ПО для кражи конфиденциальной информации, связанной с оборонно-промышленным комплексом США и технологическими компаниями.
Минфин США утверждает, что Aeza оказывала хостинговые услуги создателям вируса-вымогателя BianLian и вредоносного ПО RedLine, которые позволяли злоумышленникам красть персональные данные и активы пользователей со всего мира.
Внесенный в черный список криптодрес на блокчейне Tron был идентифицирован как адрес, используемый для получения платежей за услуги Aeza. По данным Chainalysis, этот адрес обработал более $350 000 в криптовалюте и направлял платежи через сторонний сервис, затрудняя отслеживание средств.
В прошлом году OFAC ввело санкции против участников хакерской группы LockBit. Несколько месяцев назад Минфин США внес в черный список восемь криптоадресов йеменских хуситов.
