Preiscriviti ora al corso Ethical Hacker! Scopri di più

Sanzioni USA contro Aeza Group: Stretta storica sul cybercrime e il bulletproof hosting russo
- News
- Visite: 102
Gli Stati Uniti hanno recentemente imposto sanzioni al provider russo di bulletproof hosting Aeza Group, accusato di supportare attivamente cybercriminali e di facilitare attacchi ransomware su scala globale. Questi provvedimenti si inseriscono in una strategia più ampia mirata a colpire le infrastrutture che permettono la proliferazione di attacchi informatici e attività illecite, come la vendita di droga sul dark web e il furto di dati da aziende tecnologiche e della difesa.
Le sanzioni e i soggetti coinvolti
Le sanzioni includono non solo Aeza Group ma anche le sue filiali internazionali e quattro figure chiave dell'organizzazione: il CEO Arsenii Penzev, Yurii Bozoyan (direttore generale), Vladimir Gast (direttore tecnico) e Igor Knyazev (co-proprietario). Penzev è stato arrestato in Russia per presunte attività criminali legate all’hosting di marketplace di droga sul dark web, mentre altri membri del gruppo sono stati fermati per reati simili.
Il ruolo del bulletproof hosting
Il bulletproof hosting, come quello offerto da Aeza Group, rappresenta una risorsa fondamentale per i cybercriminali. Questi servizi ignorano volutamente le segnalazioni di abuso e le richieste di chiusura da parte delle forze dell’ordine, operando spesso in paesi dove la normativa è carente o volutamente ambigua. Questo li rende particolarmente resilienti e attrattivi per chi vuole mantenere in piedi server di phishing, infrastrutture di comando e controllo (C2) e piattaforme per ransomware senza rischiare la chiusura.
Collegamenti con famiglie di malware e threat actor
Aeza Group, con sede a San Pietroburgo, è stato collegato al noleggio di servizi per diverse famiglie di ransomware e infostealer, tra cui BianLian, RedLine, Meduza e Lumma, che hanno colpito aziende e settori strategici negli Stati Uniti e nel mondo. Ulteriori indagini hanno rivelato che l’infrastruttura di Aeza è stata usata anche da gruppi di influenza pro-Russia, come Doppelganger, e da threat actor come Void Rabisu, responsabile del malware RomCom RAT.
Altre azioni e raccomandazioni
La mossa del Tesoro americano segue altre azioni simili, tra cui le sanzioni contro Zservers, altro provider russo coinvolto in attacchi ransomware. Parallelamente, altri hosting russi come Biterika sono stati associati a campagne di attacchi DDoS contro media indipendenti.
Queste azioni evidenziano l’importanza per le aziende e i team di threat intelligence di monitorare costantemente le entità sanzionate, le reti resilienti agli abusi e la reputazione degli indirizzi IP, per anticipare le evoluzioni delle minacce informatiche e proteggere le infrastrutture critiche.