В 2025 году Соединённые Штаты усилили свои меры по борьбе с киберпреступностью, взяв на прицел российские bulletproof-хостинг провайдеры, которые предоставляют услуги, затрудняющие выявление и пресечение незаконных действий в сети. Недавно Управление по контролю за иностранными активами США (OFAC) санкционировало Aeza Group — одного из значимых игроков на российском рынке bulletproof-хостинга. Это событие стало вторым аналогичным шагом в течение года после аналогичного решения в отношении компании Zservers, поддерживающей деятельность группы LockBit. Bulletproof-хостинг предоставляет киберпреступникам защищённую инфраструктуру для размещения серверов и иных ресурсов, которые невозможно легко обнаружить или закрыть силами правоохранительных органов. Эти провайдеры становились ключевыми элементами экосистемы киберпреступности, позволяя группам, занимающимся вымогательским программным обеспечением, шпионажем и другими противоправными операциями, функционировать без существенных помех.
Aeza Group, штаб-квартира которой расположена в России, вместе с аффилированной компанией Aeza International, зарегистрированной в Великобритании, была вовлечена в поддержку ряда известных группировок. Среди клиентов компании значатся BianLian — одна из наиболее активных и сложных ransomware-групп, а также проекты, направленные на кражу персональных данных, такие как Meduza и Lumma. Последняя, к слову, была недавно ликвидирована в рамках усилий Федерального бюро расследований (ФБР) и международных партнёров. BianLian выделяется на рынке киберпреступлений своей способностью адаптироваться. С начала 2024 года группа отказалась от применения шифрования своих данных в атаках, переключившись на модели шантажа, основанные на краже и публикации информации.
Среди известных жертв BianLian — организации критической инфраструктуры США и международные благотворительные фонды, например Save The Children. Совместно с партнёрами из Великобритании национальное агентство борьбы с преступностью (National Crime Agency, NCA) участвовало в выявлении и оформлении санкционных мер против Aeza International. Причём ключевые фигуранты, непосредственно связанные с российской штаб-квартирой Aeza Group, включая трёх владельцев и технического директора, попали под персональные санкции. Они сыграли ведущие роли в управлении компанией и сотрудничестве с преступными сообщниками. Арсений Александрович Пензев, Юрий Меруажанович Бозоян и Игорь Анатольевич Князев отвечали за руководство компанией.
Двое из них были арестованы российскими правоохранительными органами по подозрениям в участии в уголовных схемах, связанных с тёмным рынком Blacksprut, который параллельно специализируется на продаже нелегальных наркотиков и отмывании денег. Четвёртый ключевой игрок, Владимир Вячеславович Гаст, контролировал технические аспекты сделки с этим рынком. Действия США ясно демонстрируют решимость пресечь существование bulletproof-хостингов как критических инфраструктурных элементов преступного киберсообщества. Использование таких услуг позволяет злоумышленникам сокрыть свои операции, избегая ответственности. Санкции направлены против клиентов и ключевых операторов, чья деятельность способствует продолжению киберпреступлений, создавая угрозу национальной безопасности и экономике.
Тем не менее, влияние подобных санкций вызывает дискуссии среди экспертов. Во многом оно ограничивается возможностью избежать прямых сделок с Aeza Group со стороны американских организаций и международных фирм под американским контролем. Поскольку значительная часть киберпреступных операций сосредоточена в России и других странах с низкой юридической кооперацией, реальное воздействие ограничено. Однако санкции служат сильным предостережением для партнеров и инвесторов, а также изолируют провайдера от развитых рынков. Ранее в феврале 2025 года правительство США предприняло аналогичный шаг, введя санкции против Zservers, провайдера bulletproof-хостинга, тесно сотрудничавшего с LockBit — одной из известнейших ransomware-групп в мире.
Эти меры стали частью масштабной кампании по ликвидации инфраструктуры, поддерживающей атаки на критические объекты и предприятия. Выступая по поводу новых ограничений, временно исполняющий обязанности заместителя министра по вопросам финансовых разведывательных служб США Брэдли Т. Смит подчеркнул ключевую роль bulletproof-хостингов в поощрении преступных действий в интернете. Он отметил, что такие провайдеры способствуют не только распространению программ-вымогателей, но и продаже запрещённых веществ и краже технологий. Сотрудничество между США, Великобританией и Австралией в расследовании и контроле действий bulletproof-провайдеров приобретает все более системный и последовательный характер.
Это отражает изменение парадигмы в международной государственной политике, когда борьба с киберпреступностью становится приоритетом, сопоставимым с традиционными сферами безопасности. Новые санкции против Aeza Group и её руководства сигнализируют преступному миру о том, что сроки безнаказанности заканчиваются. Для киберпреступников усложняется возможность использовать доверенные места размещения серверов, а отрасль в целом сталкивается с повышенным уровнем контроля и мониторинга. Однако большинство аналитиков сходятся во мнении, что подобные меры не избавят мировое цифровое пространство от угрозы кибератак и вымогательства. Современные преступники способны быстро менять инфраструктуру, использовать зарубежные и теневые сервисы, а также маскировать свои действия многоступенчатыми схемами.
Для эффективности борьбы требуется комплексный подход, включающий совершенствование законодательства, развитие международного сотрудничества, а также активизацию работы правоохранительных органов с IT-сообществом и частным сектором. Также растет необходимость инвестиций в кибербезопасность предприятий и государственных организаций, которые остаются самыми уязвимыми целями для таких злоумышленников. В контексте продолжающейся глобализации и цифровизации экономики, появление новых технологий дополнительно усложняет картину. Так, повсеместное внедрение облачных платформ и удалённых рабочих решений становится дополнительным вектором атак, а возможность применения искусственного интеллекта в злонамеренных целях открывает новые горизонты для киберпреступников. Подводя итог, введение санкций против Aeza Group демонстрирует активное противодействие киберугрозам со стороны США и их союзников, направленное на разрушение ключевой инфраструктуры преступного мира.
Несмотря на ограниченную эффективность одних только санкций, они являются важным элементом стратегической борьбы за безопасное и контролируемое цифровое пространство. Международное сообщество продолжает усиливать взаимодействие, поднимая планку требований к прозрачности и ответственности всех участников сетевого взаимодействия. Такое развитие событий создает почву для дальнейшего укрепления кибербезопасности и противодействия преступности на глобальном уровне.
