США ввели санкции против крупной кибергруппировки из России – компании Aeza Group и связанной с ней глобальной сети. Об этом сообщает Управление по контролю за иностранными активами (OFAC) Министерства финансов США.
Во вторник, 1 июля, OFAC внесло в санкционный список Aeza Group за ее роль в "поддержке киберпреступной деятельности, направленной против жертв в США и во всем мире". Также OFAC внесло в список две связанные компании и четырех человек, которые являются руководителями Aeza Group.
А в координации с Национальным агентством по борьбе с преступностью (NCA) Великобритании OFAC внесло в список подставную компанию Aeza Group в Великобритании.
Отмечается, что поставщики услуг надежного хостинга (BPH) продают доступ к специализированным серверам и другой компьютерной инфраструктуре, предназначенной для того, чтобы помочь киберпреступникам, таким как вымогатели, похитители личной информации и торговцы наркотиками, избегать обнаружения и противостоять попыткам правоохранительных органов прекратить их злонамеренную деятельность.
Группа компаний Aeza имеет главный офис в российском Санкт-Петербурге.
В OFAC заявили, что Aeza Group предоставляла услуги BPH группам программ-вымогателей и вредоносных программ, таким как операторы инфопохитителей Meduza и Lumma, которые использовали хостинг для атак на оборонно-промышленную базу США и технологические компании, а также на других жертв по всему миру.
Инфопохитителей часто используют для сбора личной идентификационной информации, паролей и других конфиденциальных учетных данных от скомпрометированных жертв. Затем эти данные часто продаются на даркнет-рынках для получения прибыли, что делает операторов инфокраж ключевым элементом экосистемы киберпреступности.
Также отмечается, что Aeza Group размещала программы-вымогатели BianLian, панели для кражи информации RedLine и BlackSprut. Речь идет о российском рынке запрещенных наркотиков в даркнете.
Наркорынки в даркнете позволяют анонимно покупать и пересылать наркотики через интернет, что делает их современным и все более весомым фактором в незаконном обороте наркотиков в США и во всем мире.
В OFAC отметили, что все имущество и доли в собственности заблокированных лиц, находящихся в Соединенных Штатах или во владении либо под контролем лиц США, блокируются.
"Кроме того, любые субъекты хозяйствования, принадлежащие, прямо или косвенно, индивидуально или в совокупности, на 50 или более процентов одному или нескольким заблокированным лицам, также блокируются", – добавили в заявлении.
Недавно онлайн-сервис, который используют муниципалитеты и провинции Нидерландов для публикации официальных документов, стал объектом атаки пророссийской группировки хакеров.
Тогда ответственность за атаку взяла на себя пророссийская хакерская группировка NoName057(16), которая уже осуществляла подобные атаки на сайты стран, поддерживающих Украину.