В июле 2025 года Министерство финансов США объявило о введении санкций против криптокошелька, содержащего около 350 000 долларов, а также против связанной с ним организации Aeza Group и её руководящего состава. Эта компания базируется в Санкт-Петербурге и предоставляет услуги так называемого «bulletproof hosting» – защищенного от изъятия хостинга, специально предназначенного для поддержки деятельности киберпреступников. Aeza Group подозревается в содействии преступным группам, занимающимся распространением вымогательского программного обеспечения (ransomware) и инфостилеров – программ, похищающих конфиденциальную информацию пользователей. Санкции Ministerства финансов США, представленные Управлением по контролю за иностранными активами (OFAC), касаются нескольких российских и британских компаний, а также четырёх граждан России, которые предположительно владеют или управляют Aeza Group. В числе санкционированных находится криптоадрес в сети Tron, который выступает административным кошельком компании, через который проходят и распределяются средства, полученные с помощью предоставляемых Aeza услуг.
Этот кошелек использовался для вывода средств через различные криптобиржи и процессоры платежей, что усложняло отслеживание транзакций. Аналитическая компания Chainalysis, занимающаяся исследованием блокчейна, сообщает, что Aeza Group использовала платежные процессоры для получения оплат за свои услуги, что позволяло скрывать происхождение и назначение средств. TRM Labs, другая известная фирма в области блокчейн-аналитики, подтвердила, что криптоадрес был связан с другими сервисами киберпреступного характера и аффилированной с Россией биржей Garantex, которая также находится под санкциями. В санкционном списке оказались топ-менеджеры Aeza Group, включая CEO Арсения Пензева, генерального директора Юрия Божояна, технического директора Владимира Гаста и совладельца Игоря Князева. Согласно данным OFAC, Aeza предоставляла услуги провайдера защищенного хостинга наиболее известным группам киберпреступников.
Среди них – Meduza и Lumma, занимающиеся распространением программ-вымогателей и инфостилеров, а также BianLian ransomware, панели управления инфостилерами RedLine, и BlackSprut – российский даркнет-маркет, ставший одной из главных платформ для нелегальной торговли информацией и инструментами киберпреступников. Оперативные мероприятия российских правоохранительных органов привели к задержанию Пензева и Божояна, но бизнесом продолжает управлять Князев. Санкционные меры означают полную блокировку всех активов Aeza Group и связанных с ней лиц и организаций на территории США. Также запрещены любые финансовые операции с ними для лиц и компаний, находящихся на территории Соединенных Штатов, что предусматривает серьезные уголовные и гражданские наказания за нарушение запрета. Эти меры призваны ограничить возможности Aeza Group финансировать и поддерживать киберпреступные кампании на международном уровне.
Появление санкций против Aeza Group отражает более широкую стратегию США по борьбе с киберпреступностью, направленную не только на индивидуальных хакеров, но и на инфраструктурные элементы, которые позволяют осуществлять атаки в масштабах всего мира. В частности, внимание уделяется именно таким «bulletproof hosting» поставщикам, которые обеспечивают киберпреступникам стабильную площадку для деятельности и помогают скрыть их следы. Общая сумма украденных криптовалют за первые месяцы 2025 года превысила 2,1 миллиарда долларов, согласно данным компании CertiK. Большая часть этих потерь связана с фишинговыми атаками и инфостилерами, которые похищают ключи доступа к криптовалютным кошелькам и другим важным данным пользователей. Санкционирование посредников, таких как Aeza, является одним из способов снизить объёмы преступных операций и усилить давление на цифровой криминалитет.
Эксперты считают, что такие шаги создают основу для эффективного противодействия киберугрозам нового поколения, сдвигая борьбу с хакерами с перехвата и расследования конкретных атак на разрушение самой инфраструктуры, поддерживающей их деятельность. Это позволяет правоохранительным органам и регулирующим органам получать важные рычаги воздействия и проводить превентивные действия по выявлению и подавлению преступных схем. Активное сотрудничество международных правоохранительных ведомств, аналитических компаний и регуляторов способствует выявлению подобных организаций и их связей. Борьба с преступным хостингом и его сетью партнеров становится приоритетом, поскольку именно такие сервисы предоставляют преступникам необходимые инструменты для распространения вредоносного программного обеспечения, организации мошенничества и массового заражения пользователей во всем мире. На фоне роста криптовалютного рынка и широкого проникновения цифровых активов в повседневную жизнь, безопасность пользователей и защита от киберугроз становятся ключевыми вопросами.
Правительства и частный сектор объединяют усилия для разработки и внедрения комплексных методов защиты, включающих законодательные меры, технические решения и усилия по повышению осведомленности населения. Санкции против Aeza Group и связанных с ней лиц свидетельствуют о системном подходе федеральных органов США к проблеме киберпреступности и определяют вектор развития политики по борьбе с угрозами цифровой безопасности. Такое давление, как ожидается, существенно усложнит деятельность не только этой организации, но и целой сети преступных хостинг-провайдеров, что в конечном итоге положительно скажется на уровне доверия к криптосфере и безопасности цифровых активов. В заключение, санкции в отношении криптокошелька Aeza Group и ее руководства служат точкой отсчёта в борьбе с новыми формами киберпреступности. Они демонстрируют готовность мирового сообщества применять жесткие меры против организаций, которые способствуют распространению вредоносного ПО и краже информации, а также поддерживают нелегальные операции в сфере криптовалют.
Такая практика станет примером и для других стран, желающих повысить безопасность цифрового пространства и защитить пользователей от разнообразных угроз.
