El gobierno estadounidense toma medidas contra proveedor de alojamiento a prueba de balas que apoya a bandas de cibercriminales.
El grupo Aeza ha recibido sanciones por parte del gobierno de Estados Unidos.
El gobierno de Estados Unidos ha impuesto sanciones a Aeza Group, un proveedor de hosting conocido como "bulletproof" vinculado a Rusia, junto con cuatro de sus filiales, debido a su apoyo a actividades de ransomware y cibercriminalidad. Este es el segundo caso en lo que va del año en que se sancionan proveedores de este tipo.
Los proveedores de bulletproof hosting son empresas de alojamiento web que permiten y facilitan actividades ilícitas sin atender las solicitudes de las autoridades. Aeza Group ha sido señalado en varios ataques, en particular por ofrecer infraestructura al grupo de ransomware BianLian, que se cree que opera desde Rusia. También ha estado asociado con operaciones de robo de información como Meduza y Lumma.
BianLian ha dirigido sus ataques contra infraestructuras críticas en Estados Unidos y organizaciones notables como Save The Children. Originalmente, los atacantes se enfocaban en la encriptación de ransomware, pero desde principios de 2024 han cambiado su enfoque hacia la exfiltración de datos y la extorsión.
Además de sancionar a la empresa rusa Aeza Group, Estados Unidos también ha incluido a Aeza International, una afiliada ubicada en el Reino Unido, con el apoyo de la Agencia Nacional del Crimen de ese país. Entre las personas clave vinculadas a Aeza se encuentran Arsenii Aleksandrovich Penzev, Yurii Meruzhanovich Bozoyan e Igor Anatolyevich Knyazev, cada uno de los cuales posee un tercio de la compañía.
Bradley T. Smith, Subsecretario Interino de Terrorismo e Inteligencia Financiera, destacó que el Tesoro, en estrecha coordinación con el Reino Unido y otros socios internacionales, está decidido a exponer los nodos críticos, la infraestructura y las personas que sustentan este ecosistema criminal. Aunque las sanciones prohíben a las empresas estadounidenses interactuar con Aeza Group, se considera que el impacto en la base de clientes rusa del proveedor podría ser limitado.
La nota también resalta que las violaciones a las sanciones de Estados Unidos podrían resultar en penas civiles o penales tanto para personas estadounidenses como extranjeras. Así mismo, las autoridades estadounidenses han tomado medidas contra Lumma, confiscando cinco dominios de internet utilizados por este servicio de malware de robo de información.
