Révélations choquantes : sanction d’un portefeuille crypto lié à un ransomware et un hébergeur de données

Updated on Juil 2, 2025 at 4:40 pm UTC by · 3 mins read
an image

Le Trésor américain a sanctionné un portefeuille cryptographique contenant 350 000 $.

Ces fonds sont liés au service d’hébergement présumé de cybercriminalité Aeza Group.

Sanction du groupe russe Aeza

Le Trésor américain a sanctionné le groupe russe Aeza, ainsi que ses dirigeants et un portefeuille cryptographique lié au service. Le groupe a prétendument hébergé des ransomwares et des logiciels espions.

Aeza Group, un fournisseur de services d’hébergement sécurisé (BPH), vendrait l’accès à des serveurs spécialisés et à d’autres infrastructures informatiques. Leurs buts étaient d’aider les cybercriminels à mener des campagnes de ransomware et à voler des informations sensibles.

Les sanctions de l’OFAC visent également une adresse détenant 350 000 $ en cryptomonnaies. Ensuite, plusieurs sociétés russes et britanniques, ainsi que quatre ressortissants russes propriétaires ou dirigeants d’Aeza sont aussi dans le collimateur.

L’OFAC a répertorié quatre personnes clés liées à Aeza : Arsenii Aleksandrovich Penzev, PDG et propriétaire à 33 %. Puis, Yurri Meruzhanovich Bozoyan est le directeur général et propriétaire à 33 %, ensuite Vladimir Vyacheslavovich Gast, directeur technique. Enfin, Igor Anatolyevich Knyazev est propriétaire à 33 % du groupe Aeza.

Selon l’OFAC, Gast était responsable du réseau interne du groupe Aeza. Il supervisait les détails techniques de l’intégration de Blacksprut dans l’infrastructure du groupe Aeza.

L’adresse cryptographique Aeza était un portefeuille administratif

L’OFAC a sanctionné une adresse blockchain Tron qui était un portefeuille administratif, traitant les retraits de fonds du processeur de paiement d’Aeza. Elle transférait des fonds vers diverses bourses cryptographiques et recevait occasionnellement des paiements directs pour les services d’Aeza.

L’analyse de la chaîne et des recherches supplémentaires indiquent que Aeza s’appuyait sur un processeur de paiement pour recevoir les paiements pour ses services d’hébergement. Donc, cela obscurcissait la traçabilité des dépôts des clients.

La société de renseignement blockchain TRM Labs a déclaré mardi que l’adresse cryptographique disposait également de points de retrait réguliers vers des prestataires de services de paiement. Elle était connectée via des adresses intermédiaires à d’autres services de cybercriminalité et à la bourse cryptographique russe sanctionnée Garantex.

L’OFAC a affirmé que le groupe Aeza, basé à Saint-Pétersbourg, fournissait des services BPH à des groupes de ransomware et de malware.  C’était des opérateurs d’infostealers Meduza et Lumma, le ransomware BianLian, les panneaux d’infostealers RedLine et BlackSprut, un marché russe du darknet.

Les forces de l’ordre mondiales ciblent les infrastructures de cybercriminalité

Chainalysis a déclaré que les sanctions de l’OFAC représentaient une nouvelle étape importante dans la lutte contre les infrastructures clés de la cybercriminalité.

Les fournisseurs d’hébergement bulletproof, le gouvernement américain s’attaquent à la chaîne d’approvisionnement qui rend possible la cybercriminalité à grande échelle. Normalement, ils devraient se contenter de poursuivre les auteurs individuels des menaces après que les attaques ont eu lieu.

Par ailleurs, TRM Labs a déclaré que la fermeture d’entreprises telles que Aeza réduisait la surface d’abus. De plus, cela offre des points de pression potentiels que les forces de l’ordre pouvaient cibler dans leur lutte continue contre la cybercriminalité.

Les utilisateurs de cryptomonnaies sont fréquemment la cible de ransomwares et d’autres logiciels espions.

Source : The Record

À lire aussi :

Share:
Exit mobile version