В начале июля 2025 года Министерство финансов США объявило о заморозке криптовалютного кошелька, связанного с российской компанией Aeza Group, которая предоставляла услуги bulletproof-хостинга для киберпреступников. Замороженный TRON-кошелек оценен более чем в $350 000 и использовался для оплаты, а также отмывания денег, связанных с преступной деятельностью в интернете. Эти меры стали частью усилий американских и международных правоохранительных органов по ликвидации инфраструктуры, поддерживающей активность хакеров и группировок, осуществляющих атаки программ-вымогателей и другие злонамеренные операции в цифровом пространстве. Aeza Group базируется в Санкт-Петербурге и известна как постащик bulletproof-хостинга — особого вида серверных услуг, которые предоставляют киберпреступникам защищенную и анонимную площадку, способную противостоять попыткам правоохранительных органов выявить и отключить их ресурсы. Такие услуги востребованы у группировок, занимающихся кражей данных, распространением вредоносного ПО и организованной киберпреступной деятельностью в целом.
Среди клиентов Aeza числятся известные операторы программ-вымогателей и распространители инфостилеров, включая BianLian, RedLine, Lumma и Meduza. Американский Минфин через управление по контролю за иностранными активами (OFAC) выдвинул санкции лично против четырех топ-менеджеров Aeza: Пензева, Бозояна, Гаста и Князева. Помимо того, санкции приняли форму ограничения деятельности для двух связанных компаний и британской дочерней структуры Aeza International Ltd., что свидетельствует о глобальном масштабе пытаемой киберпреступной инфраструктуры и усилиях стран по ее нейтрализации. Под bulletproof-хостингом подразумеваются услугу, которая обеспечивает практически неуязвимый хостинг для незаконных операций в сети.
Пресечь деятельность подобных провайдеров — значит существенно усложнить работу преступников, затруднить их коммуникации, денежные переводы и организации преступных схем. Заморозка криптокошелька Aeza продемонстрировала эффективность сотрудничества финансовых и правоохранительных органов, а также аналитических компаний, таких как Chainalysis. Анализ блокчейна выявил, что данный кошелек функционировал как главный центр сбора и распределения платежей, в том числе со связью с даркнет-магазинами и распространителями вредоносного ПО, что усилило доказательную базу для санкций. Действия Министерства финансов США — часть стратегии противодействия киберпреступности, направленной не только на поимку отдельных хакеров, но и на устранение инфраструктуры, способствующей развитию подобных противоправных схем. Как отметил вице-президент Управления финансовой разведки по терроризму и финансовой безопасности Брэдли Т.
Смит, несмотря на усилия правоохранителей, киберпреступники продолжают полагаться на провайдеров bulletproof-хостинга, подобных Aeza, для реализации вредоносных атак, кражи технологий и торговли запрещенными товарами в даркнете. Интересно, что данная санкционная кампания не уникальна для OFAC — ранее, в феврале 2025 года, был наложен запрет на деятельность другого bulletproof-хостинг провайдера ZServers. Подобные шаги свидетельствуют о целенаправленном курсе по разрушению экосистемы киберпреступников на всех уровнях. Также ведомство в течение последних месяцев расширило санкции в отношении ряда лиц и компаний, связанных с финансированием и организацией преступных схем через криптовалюту. К примеру, в июне 2024 года были введены ограничения против российских субъектов, поддерживающих экономическую инфраструктуру, связанную с военным комплексом, а также против китайских поставщиков полупроводников.
Кроме того, в рамках борьбы с скрытыми преступными рынками OFAC заморозил активы и криптокошельки иранского администратора теневого интернет-рынка Nemesis, через который осуществлялись продажи наркотиков на миллионы долларов. Его деятельность была заблокирована в марте 2024 года, но попытки возобновления работы маркетплейса продолжались, что характеризует динамичную и постоянную борьбу с киберпреступностью. Заморозка кошелька Aeza — это не просто изъятие средств, а сигнал всем участникам цифрового пространства о том, что правоохранительные структуры успешно выявляют и пресекают каналы финансирования киберпреступников. Это служит сдерживающим фактором и вынуждает преступников искать более сложные и рисковые пути для скрытия своей деятельности, что в конечном итоге повышает их уязвимость для анализа и последующих карательных мер. Аналитики отмечают, что развитие технологий блокчейн, несмотря на свою децентрализованную и анонимную природу, становится инструментом как для преступников, так и для правоохранителей.
Современные инструменты анализа данных и цепочек транзакций значительно улучшили возможности по отслеживанию и выводу на чистую воду таких схем, что непосредственно влияет на работу bulletproof-хостингов и их клиентов. Подчеркивая международный аспект, ведомство США в данном случае тесно сотрудничало с британскими коллегами из Национального агентства по борьбе с преступностью (NCA), демонстрируя пример успешной координации в борьбе с транснациональной киберпреступностью. Очевидно, что такие усилия потребуют объединения ресурсов и обмена информацией, поскольку цифровые преступные сети не признают границ и быстро адаптируются к новым вызовам. Выводы из этой истории требуют от бизнеса и пользователей криптовалюты понимания рисков и возможных ограничений в функциональности анонимных сервисов. Несмотря на привлекательность анонимности криптовалют, государственные органы учатся эффективно отслеживать нелегальные операции и ограничивать их возможности.
Законопослушным инвесторам и компаниям следует ориентироваться на прозрачность и соблюдение правил, чтобы избежать негативных последствий санкций и блокировок. В целом, история с заморозкой криптокошелька Aeza и санкциями против bulletproof-хостинга подтверждает, что борьба с киберпреступностью становится все более сложной и требует комплексного подхода. Правительства и мужчины-закона учатся использовать инновационные технологии, чтобы нейтрализовать угрозы кибербезопасности, что делает цифровое пространство более безопасным для законопослушных участников рынка и пользователей.
