Das U.S. Department of the Treasury hat drastische Sanktionen gegen einen russischen Hosting-Anbieter verhängt. Das Unternehmen wird beschuldigt, Cyberkriminellen und Darknet-Märkten eine sichere Infrastruktur bereitgestellt zu haben. Dies hat direkte Auswirkungen auf die Kryptowelt und die globale Cybersicherheit.
Das U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC hat am 1. Juli 2025 ernsthafte Sanktionen) gegen die russische Firma Aeza Group LLC und ihre Partner verhängt. Diese Maßnahmen zielen auf sogenannte „bulletproof hosting“-Anbieter ab, die Cyberkriminellen eine sichere Basis für Aktivitäten wie Ransomware-Angriffe, Datendiebstahl und andere schädliche Cyberverbrechen bieten. Es ist wichtig zu verstehen, wie diese Dienste funktionieren.
Bulletproof Hosting toleriert illegale Aktivitäten auf seinen Servern stark und ist oft in Ländern mit schwachen Gesetzen gegen Cyberkriminalität angesiedelt. Eine sichere Umgebung für Cyberkriminelle.
Die Aeza Group, ein russisches Unternehmen mit internationalen Ablegern wie Aeza International Ltd. im Vereinigten Königreich, wurde als zentraler Akteur identifiziert. Sie lieferten die Hosting-Dienste für diverse Cyberkriminelle. Darunter Operatoren der Meduza und Lumma Infostealer, die es auf die US-Verteidigungsindustrie und Technologieunternehmen weltweit abgesehen hatten.
Die Aeza Group unterstützte aktiv Ransomware- und Infostealer-Gruppen. Infostealer sind Programme, die speziell darauf ausgelegt sind, sensible Daten und Passwörter zu stehlen. Diese werden oft auf Darknet-Märkten verkauft, was diese Operatoren zu einem kritischen Bestandteil des Cyberkriminalitätsökosystems macht.
Die Aeza Group hostete auch die BianLian-Ransomware, die über 2 Millionen US-Dollar in Kryptolösegeldern erbeutet hat. Diese Angriffe trafen weltweit Opfer in verschiedenen Sektoren.
Ein düsteres Detail ist die Bereitstellung von Infrastruktur für den Darknet-Markt BlackSprut. Dieser Markt verzeichnete über 900 Millionen US-Dollar an Zahlungen und ist eng mit dem Handel von Fentanyl-Chemikalien und Herstellungsausrüstung verknüpft. Dies zeigt die erschreckende Bandbreite der kriminellen Aktivitäten, die durch Aeza ermöglicht wurden.
Die OFAC-Sanktionen umfassen spezifische Kryptowährungsadressen, die mit der Zahlungsinfrastruktur der Aeza Group verbunden sind. Eine TRON-Adresse (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F) wurde gezielt sanktioniert. Diese Maßnahme zielt darauf ab, die finanziellen Kanäle der illegalen Operationen zu unterbrechen.
Die Sanktionen betonen die globale Natur der Cyberkriminalität und die Notwendigkeit internationaler Zusammenarbeit. Basierend auf CAATSA und Cyber-Sanktionsvorschriften, zeigen diese Maßnahmen das Engagement, die Infrastruktur hinter Cyberkriminalität zu stören.
Diese Maßnahmen sind ein klares Signal, dass die internationale Gemeinschaft entschlossen ist, gegen jene vorzugehen, die die globale Cybersicherheit gefährden, indem sie kriminelle Infrastrukturen bereitstellen.
