US – Finanzministerium verhängt Sanktionen gegen globalen Bulletproof-Hosting-Dienst, der Cyberkriminellen und Technologiediebstahl ermöglicht
WASHINGTON — Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums hat heute die Aeza Group , einen Anbieter von Bulletproof-Hosting-Diensten (BPH), für ihre Rolle bei der Unterstützung cyberkrimineller Aktivitäten benannt, die auf Opfer in den USA und weltweit abzielen. BPH-Dienstleister verkaufen Zugang zu speziellen Servern und anderer Computerinfrastruktur, die Cyberkriminellen wie Ransomware-Akteuren, Dieben persönlicher Informationen und Drogenhändlern dabei helfen soll, unentdeckt zu bleiben und sich den Versuchen der Strafverfolgungsbehörden zu widersetzen, ihre bösartigen Aktivitäten zu unterbinden. Das OFAC benennt außerdem zwei verbundene Unternehmen und vier Einzelpersonen, die in der Führungsebene der Aeza Group stehen . Schließlich benennt das OFAC in Abstimmung mit der britischen National Crime Agency (NCA) eine Tarnfirma der Aeza Group in Großbritannien.
„Cyberkriminelle verlassen sich weiterhin stark auf BPH-Dienstleister wie die Aeza Group, um disruptive Ransomware-Angriffe zu ermöglichen, US-Technologie zu stehlen und Drogen auf dem Schwarzmarkt zu verkaufen“, sagte Bradley T. Smith, stellvertretender Finanzminister für Terrorismusbekämpfung und Finanzaufklärung . „Das Finanzministerium ist in enger Abstimmung mit Großbritannien und unseren anderen internationalen Partnern weiterhin entschlossen, die kritischen Knotenpunkte, die Infrastruktur und die Personen aufzudecken, die diesem kriminellen Ökosystem zugrunde liegen.“
Die heutige Maßnahme erfolgt gemäß Executive Order (EO) 13694 in der geänderten Fassung und baut auf der Februar-Maßnahme des OFAC gegen ZServers BPH auf. Sie spiegelt zudem die fortgesetzte Arbeit des Finanzministeriums zur Bekämpfung von Cyberkriminalität und zur Zerstörung der unterstützenden Netzwerke wider, die es böswilligen Akteuren ermöglichen, US-Bürger, Technologie und kritische Branchen ins Visier zu nehmen.
AEZA GROUP: WICHTIGER TECHNISCHER SUPPORT FÜR RANSOMWARE-GRUPPEN, CYBERKRIMINALITÄT UND ILLEGALE DROGEN
Die Aeza Group mit Hauptsitz in St. Petersburg, Russland, hat BPH-Dienste für Ransomware- und Malware-Gruppen wie die Infostealer-Betreiber Meduza und Lumma bereitgestellt. Diese nutzten den Hosting-Dienst, um unter anderem die US-Rüstungsindustrie und Technologieunternehmen weltweit anzugreifen. Infostealer werden häufig eingesetzt, um personenbezogene Daten, Passwörter und andere sensible Zugangsdaten von Opfern zu erbeuten. Diese Zugangsdaten werden dann oft gewinnbringend auf Darknet-Märkten verkauft, was Infostealer-Betreiber zu einem zentralen Bestandteil des Cybercrime-Ökosystems macht.
Die Aeza Group hostete außerdem die Ransomware BianLian, die Infostealer-Panels RedLine und BlackSprut, einen russischen Darknet-Marktplatz für illegale Drogen. Darknet-Drogenmarktplätze ermöglichen den anonymen Kauf und Versand von Betäubungsmitteln über das Internet und tragen damit zunehmend zum Drogenhandel in die USA und weltweit bei. Laut dem Financial Crimes Enforcement Network (FinCEN) des US-Finanzministeriums und dessen ergänzender Empfehlung zu Fentanyl nutzen kriminelle Organisationen Darknet-Marktplätze, um Vorläuferchemikalien und Produktionsanlagen für die Synthese von Fentanyl und anderen synthetischen Opioiden zu verkaufen und Fentanyl und andere Betäubungsmittel in die USA zu schmuggeln.
OFAC benennt die Aeza Group gemäß EO 13694, geändert durch EO 14144 und EO 14306, als verantwortlich oder mitschuldig oder als direkt oder indirekt beteiligt an Cyber-Aktivitäten, die von Personen ausgehen oder geleitet werden, die sich ganz oder teilweise außerhalb der Vereinigten Staaten befinden und mit hinreichender Wahrscheinlichkeit zu einer Bedrohung der nationalen Sicherheit, der Außenpolitik oder der wirtschaftlichen Gesundheit oder Finanzstabilität der Vereinigten Staaten führen oder wesentlich dazu beigetragen haben, und die den Zweck haben oder beinhalten, eine Veruntreuung von Geldern oder wirtschaftlichen Ressourcen, geistigem Eigentum, geschützten oder vertraulichen Geschäftsinformationen, persönlichen Kennungen oder Finanzinformationen zum Zwecke kommerzieller oder Wettbewerbsvorteile oder privater finanzieller Gewinne zu verursachen.
Aeza International Ltd. ist die britische Niederlassung der Aeza Group . Die Aeza Group nutzt Aeza International , um IP-Adressen an Cyberkriminelle zu vermieten, darunter auch Betreiber des Infostealers Meduza.
Aeza Logistic LLC und Cloud Solutions LLC sind in Russland ansässige Tochtergesellschaften, die sich zu 100 % im Besitz der Aeza Group befinden .
OFAC benennt Aeza International Ltd. , Aeza Logistic LLC und Cloud Solutions LLC gemäß EO 13694, geändert durch EO 14144 und EO 14306, als Personen, die sich im Besitz oder unter der Kontrolle der Aeza Group befinden oder für diese direkt oder indirekt gehandelt haben oder vorgeblich gehandelt haben , einer Person, deren Eigentum und Eigentumsanteile gemäß EO 13694, geändert durch EO 14144 und EO 14306, gesperrt sind.
SCHLÜSSELPERSONAL DER AEZA GRUPPE
Arsenii Aleksandrovich Penzev ( Penzev ) ist CEO und 33-prozentiger Eigentümer der Aeza Group . Penzev war an mehreren Bulletproof-Hosting- und illegalen Drogenhandelsgeschäften beteiligt und wurde von den russischen Strafverfolgungsbehörden verhaftet, weil er den illegalen Drogenhandelsplatz Blacksprut auf der Infrastruktur der Aeza Group platziert hatte .
Yurii Meruzhanovich Bozoyan ( Bozoyan ) ist Generaldirektor und 33-prozentiger Eigentümer der Aeza Group . Bozoyan half bei der Verwaltung der Finanzen der Aeza Group und wurde ebenfalls wegen seiner Beteiligung an Blacksprut verhaftet.
Vladimir Vyacheslavovich Gast ( Gast ) ist der technische Direktor der Aeza Group und arbeitet eng mit Penzev und Bozoyan zusammen . Gast verwaltet das interne Netzwerk der Aeza Group und überwachte die technischen Details der Platzierung von Blacksprut auf der Infrastruktur der Aeza Group .
Igor Anatolyevich Knyazev ( Knyazev ) ist 33 %iger Eigentümer der Aeza Group und leitet das Unternehmen während der Abwesenheit von Penzev und Bozoyan .
Das OFAC benennt Penzev , Bozoyan , Gast und Knyazev gemäß EO 13694, geändert durch EO 14144 und EO 14306, weil sie Leiter, Beamte, leitende Angestellte oder Mitglieder des Vorstands der Aeza Group sind oder waren .
AUSWIRKUNGEN DER SANKTIONEN
Als Folge der heutigen Maßnahme werden sämtliche Vermögenswerte und Eigentumsanteile der oben genannten benannten oder gesperrten Personen, die sich in den Vereinigten Staaten oder im Besitz oder unter der Kontrolle von US-Bürgern befinden, gesperrt und müssen dem OFAC gemeldet werden. Darüber hinaus werden auch alle Unternehmen gesperrt, die direkt oder indirekt, einzeln oder insgesamt zu 50 Prozent oder mehr im Besitz einer oder mehrerer gesperrter Personen sind. Sofern sie nicht durch eine allgemeine oder spezifische Lizenz des OFAC autorisiert oder davon ausgenommen sind, verbieten die Vorschriften des OFAC grundsätzlich alle Transaktionen von US-Bürgern oder innerhalb (oder im Transit) der Vereinigten Staaten, die Vermögenswerte oder Eigentumsanteile gesperrter Personen betreffen.
Verstöße gegen US-Sanktionen können zivil- oder strafrechtliche Folgen für US-amerikanische und ausländische Personen haben. Das OFAC kann zivilrechtliche Sanktionen für Sanktionsverstöße auf der Grundlage strenger Haftung verhängen. Die OFAC-Richtlinien zur Durchsetzung von Wirtschaftssanktionen enthalten weitere Informationen zur Durchsetzung von US-Wirtschaftssanktionen durch das OFAC. Darüber hinaus können Finanzinstitute und andere Personen Sanktionen ausgesetzt sein, wenn sie bestimmte Transaktionen oder Aktivitäten mit bestimmten oder anderweitig gesperrten Personen durchführen. Zu den Verboten gehört die Bereitstellung von Geldern, Waren oder Dienstleistungen durch, an oder zu Gunsten einer bestimmten oder gesperrten Person sowie der Erhalt von Beiträgen oder der Bereitstellung von Geldern, Waren oder Dienstleistungen von einer solchen Person.
Die Wirksamkeit und Integrität der OFAC-Sanktionen beruht nicht nur auf der Fähigkeit des OFAC, Personen auf die Specially Designated Nationals and Blocked Persons List (SDN-Liste) zu setzen und hinzuzufügen, sondern auch auf seiner Bereitschaft, Personen im Einklang mit dem Gesetz von der SDN-Liste zu streichen. Das ultimative Ziel von Sanktionen ist nicht die Bestrafung, sondern die Herbeiführung einer positiven Verhaltensänderung. Informationen zum Verfahren zur Streichung von einer OFAC-Liste, einschließlich der SDN-Liste, sowie zur Einreichung eines Antrags finden Sie in den OFAC-Richtlinien zum Einreichen eines Antrags auf Streichung von einer OFAC-Liste .
fakeJournal Quelle:
https://home.treasury.gov/news/press-releases/sb0185