ABD, fidye yazılımı ve karanlık ağ piyasalarını destekleyen Rusya merkezli bir kripto cüzdanını yaptırıma tabi tuttu

Amerika Birleşik Devletleri yetkilileri, fidye yazılımı operasyonlarını ve karanlık ağ piyasalarını kolaylaştırdığı iddia edilen, Rusya merkezli Aeza Group ile bağlantılı bir kripto cüzdanına yaptırım uyguladı. Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi'ne (OFAC) göre, bu yaptırım, Aeza Group'un bağlı kuruluşları ve liderlik pozisyonlarında bulunan dört kişi dahil olmak üzere tüm siber altyapısını hedef alıyor.

Grup, fidye yazılımı operatörlerinin, kötü amaçlı yazılım dağıtıcılarının ve karanlık ağ satıcılarının tespit ve kolluk kuvvetlerinden kaçarak cezasız kalmasına olanak tanıyan 'kurşun geçirmez' barındırma hizmetleri sunduğu iddia ediliyor. Yaptırımlar, siber suçlulara IP adresleri kiralamak için kullanılan İngiltere merkezli bir ön şirket olan Aeza International Ltd'yi ve ayrıca Rusya merkezli iki yan kuruluş olan Aeza Logistic LLC ve Cloud Solutions LLC'yi de kapsıyor.

OFAC ayrıca, CEO Arsenii Penzev ve genel müdür Yurii Bozoyan dahil olmak üzere dört üst düzey yöneticiyi de belirledi; her ikisi de karanlık ağ uyuşturucu pazarı Blacksprut'a dahil oldukları gerekçesiyle Rus kolluk kuvvetleri tarafından tutuklanmıştı. Aeza'nın altyapısının, Meduza ve Lumma bilgi hırsızlığı operatörleri, BianLian fidye yazılımı, RedLine bilgi hırsızlığı panelleri ve artık faaliyette olmayan Blacksprut pazarı gibi grupları desteklediği bildiriliyor. Bu hizmetler, tehdit aktörlerinin hassas verileri çalmasına ve dünya çapındaki mağdurlardan, kripto kullanıcıları da dahil olmak üzere, fonları çekmesine olanak sağladı.

Tron blockchain'inde barındırılan belirlenen kripto adresi, Aeza'nın hizmetleri için ödeme almak için kullanılan bir yönetim cüzdanı olarak tanımlandı. Chainalysis'e göre, cüzdan 350.000 dolardan fazla kripto para işledi ve ödemeleri, finansal izi gizlemek ve izlemeyi zorlaştırmak için üçüncü taraf bir işlemci aracılığıyla yönlendirdi. Araştırmacılar, cüzdanın bilgi hırsızlığı satıcıları da dahil olmak üzere müşterilerden doğrudan ödemeler aldığını ve yasa dışı fonları çeşitli kripto para borsalarına yönlendirdiğini tespit etti.

Blockchain istihbarat firması TRM Labs'ten ayrı bir rapor bu bulguları doğruladı ve belirlenen adresin "küresel kripto para borsalarına ve ödeme hizmeti sağlayıcılarına düzenli nakit çıkış noktaları" gösterdiğini belirtti. Analistler, ödeme kalıplarının Aeza'nın barındırma hizmetleri için bilinen fiyatlandırmayla uyumlu olduğunu gözlemleyerek, bilgi hırsızlığı satıcıları ve diğer tehdit aktörlerinin muhtemelen grubun müşterileri arasında yer aldığını öne sürdü. TRM ayrıca, cüzdan ile yaptırım uygulanan Rus kripto borsası Garantex ile bağlantılar da dahil olmak üzere, ara adresler aracılığıyla diğer siber suç platformları arasındaki bağlantıları belirledi. TRM, Aeza ve bağlı kuruluşlarıyla bağlantılı web sitelerinin, yaptırımın açıklanmasından kısa bir süre sonra çevrimdışı olduğunu belirtti.

Sonuç olarak, bu yaptırımlar, yetkililerin yalnızca bireysel tehdit aktörlerini değil, aynı zamanda operasyonlarını sağlayan altyapıyı da durdurmaya odaklandığını gösteriyor. Aeza Group'un küresel siber suçları kolaylaştırmadaki rolü, altyapı sağlayıcılarının hem kolluk kuvvetleri hem de düzenleyiciler için nasıl kritik kolaylaştırıcılar ve potansiyel baskı noktaları olarak hizmet edebileceğini gösteriyor.