Міністерство фінансів США запровадило санкції проти російської фірми Aeza Group, яка спеціалізується на bulletproof-хостингу та надає прихисток для хакерів, ransomware-груп і наркоторговців. Під удар також потрапили її філії у Великобританії та низка ключових співробітників, серед котрих — генеральний директор, технічний директор і співвласники.
Aeza Group базується в Санкт-Петербурзі та надає інфраструктуру для зловмисного ПЗ, фішингових сайтів, C2-серверів і даркнет-маркетів, зокрема для BlackSprut — одного з найбільших нелегальних ринків наркотиків. Компанія свідомо ігнорувала запити правоохоронців і репорти про зловживання, що зробило її «безпечним прихистком» для нападників.
Крім того, Aeza Group причетна до хостингу для відомих шкідливих кампаній: BianLian, RedLine, Meduza, Lumma, а також для впливових операцій типу Doppelganger і Void Rabisu (RomCom RAT), які діяли в інтересах РФ.
Bulletproof-хостинг (BPH) — це спеціальні послуги для кіберзлочинців, що гарантують відсутність реакції на скарги. Їх часто розміщують у країнах із слабким законодавством чи навмисно нечіткими стандартами. Вони дозволяють запускати:
Ransomware-інфраструктуру
Темні ринки та форуми
Сервери керування ботнетами
Сайти фішингу і крадіжки даних
Це ключова ланка кіберзлочинної екосистеми. Санкції проти Aeza Group — це удар не лише по фірмі, а й по всій архітектурі хакерських операцій. У боротьбі з ransomware не достатньо ловити виконавців — потрібно відрізати інфраструктуру, де вони ховаються. І це сигнал іншим провайдерам: ігнорування скарг та співпраця зі злочинцями більше не залишаться безкарними.
