São Paulo — InkDesign News — O Departamento do Tesouro dos EUA sancionou a Aeza Group, uma provedora de serviços de hospedagem “bulletproof”, devido a atividades direcionadas a vítimas nos EUA e globalmente. A ação foi parte do combate ao crime cibernético.
Vetor de ataque
A Aeza Group tem estado associada a várias organizações de ransomware e malware, oferecendo serviços que facilitam a evasão da lei. Os grupos que operam com a Aeza, como Medusa e Lumma Stealer, utilizam essa infraestrutura para perpetrar atividades ilícitas.
A conexão com atividades criminosas é reforçada pelo uso de um endereço de criptomoeda que recebeu mais de $350.000, provenientes de vendas de infostealers e serviços externos de hospedagem, evidenciando um modelo de negócios estruturado ao redor de operações ilegais.
Impacto e resposta
A designação da Aeza Group pelo OFAC também abrange dois afiliados e quatro indivíduos considerados líderes do grupo, incluindo Arsenii Aleksandrovich Penzev, CEO, e Yurri Meruzhanovich Bozoyan, diretor geral. A resposta do governo visa desmantelar a rede que suporta ataques ransomware e a venda de drogas no mercado negro.
“Os criminosos cibernéticos continuam a confiar fortemente em provedores de serviços BPH como a Aeza Group para facilitar ataques ransomware disruptivos, roubar tecnologia dos EUA e vender drogas no mercado negro.”
(“Cybercriminals continue to rely heavily on BPH service providers like Aeza Group to facilitate disruptive ransomware attacks, steal U.S. technology, and sell black-market drugs.”)— Bradley Smith, Subsecretário de Terrorismo e Inteligência Financeira, Departamento do Tesouro
Análise e recomendações
A Aeza Group, com sede em São Petersburgo, Rússia, continua a operar mesmo após a ação legal, evidenciando a resiliência e adaptabilidade das infraestruturas criminosas. As organizações devem garantir que suas defesas sejam atualizadas, focando em mitigação contra ransomware e exploração de vulnerabilidades conhecidas.
Investimentos em treinamento de conscientização de segurança e em tecnologias de detecção são vitais para mitigar tais ameaças. Além disso, a implementação de estratégias de resposta a incidentes será crucial para lidar com futuros desafios cibernéticos.
Embora o site da Aeza esteja fora do ar, a empresa permanece registrada como um negócio legítimo, demonstrando a complexidade do setor e as dificuldades em combatê-lo efetivamente.
As repercussões desta ação ainda estão se desdobrando, e o setor deve permanecer vigilante frente a novas tentativas de operar por parte de grupos como o da Aeza.
Fonte: (Dark Reading – Segurança Cibernética)
