【安全资讯】美国制裁俄罗斯防弹托管服务商Aeza Group涉勒索软件活动

概要：

美国财政部近日对俄罗斯防弹托管服务提供商Aeza Group实施制裁，指控其长期为勒索软件团伙和网络犯罪组织提供技术支持。该事件凸显了网络犯罪基础设施在全球网络安全威胁中的关键作用，涉及针对美国国防公司和科技企业的攻击，以及支持暗网毒品交易等非法活动。

主要内容：

美国财政部周二宣布对俄罗斯防弹托管(BPH)服务商Aeza Group实施制裁，指控该公司为BianLian等勒索软件团伙以及RedLine、Lumma和Meduza等窃密恶意软件的运营商提供基础设施支持。Aeza Group通过提供IP地址、服务器和域名租赁服务，帮助网络犯罪分子逃避执法部门追踪。

此次制裁行动同时针对Aeza Group的两家关联公司和四名高管，包括CEO Arsenii Penzev。据调查，Penzev还涉嫌参与多个非法毒品交易市场运营。该公司部分高管已于4月被俄罗斯当局逮捕，罪名包括领导犯罪组织和参与大规模毒品贩运。

技术分析显示，Aeza Group采用典型的防弹托管运营模式，通过合法注册的网络安全和IT服务公司身份作掩护，实际为网络犯罪提供基础设施支持。其服务对象包括长期运营的俄罗斯暗网市场BlackSprut，以及至少自2022年起活跃的亲克里姆林宫虚假信息活动Doppelgänger。

此次制裁是美英等国联合打击网络犯罪基础设施的最新行动。此前美国已与澳大利亚、英国合作制裁了另一家俄罗斯防弹托管服务商Zservers。近年来，包括Lolek Hosted、PowerHost等多起类似服务被执法部门关闭，相关运营人员被判刑，显示国际社会对网络犯罪支持链的打击力度正在加大。