Mỹ trừng phạt thêm máy chủ “bọc thép” của Nga
(CLO) Mỹ trừng phạt Aeza Group của Nga, đơn vị hỗ trợ BianLian, sau khi phát hiện nhập gần 15,5 triệu thùng dữ liệu trái phép.
Bộ Tài chính Hoa Kỳ vừa áp đặt lệnh trừng phạt đối với Aeza Group, một nhà cung cấp dịch vụ lưu trữ chống đạn (BPH) của Nga, cùng bốn cá nhân liên quan, vì đã tạo điều kiện cho các hoạt động mã độc tống tiền và tội phạm mạng khác.
Đây là lần thứ hai trong năm nay, các nhà cung cấp dịch vụ BPH bị Mỹ đưa vào danh sách trừng phạt. Những tổ chức này được cho là cung cấp cho tội phạm mạng các tài nguyên như máy chủ và cơ sở hạ tầng máy tính, vốn khó bị cơ quan thực thi pháp luật can thiệp hoặc tịch thu.
Aeza Group nằm trong số đó, khi hỗ trợ dịch vụ cho băng nhóm mã độc tống tiền khét tiếng BianLian, cũng như các hoạt động đánh cắp thông tin như Meduza và Lumma. Đáng chú ý, Lumma gần đây đã bị Cục Điều tra Liên bang Mỹ (FBI) cùng các đối tác triệt phá.
BianLian là một nhóm tội phạm mạng phức tạp, hoạt động trong nhiều năm và liên tục thay đổi chiến thuật, khiến các chuyên gia bảo mật gặp khó khăn trong việc truy vết nguồn gốc các cuộc tấn công.
Từng là một trong những băng nhóm mã độc tống tiền hàng đầu, đến tháng 1 năm 2024, BianLian đã chuyển hướng sang mô hình tống tiền dựa trên việc đánh cắp dữ liệu, thay vì mã hóa như trước đây, gia nhập xu hướng ngày càng phổ biến trong giới tội phạm mạng.
Băng nhóm này nổi tiếng với việc nhắm vào các tổ chức thuộc cơ sở hạ tầng quan trọng của Hoa Kỳ, và được cho là đứng sau các vụ tấn công nhằm vào những tổ chức phi lợi nhuận, trong đó có Save The Children.
Aeza Group có trụ sở chính tại Nga và sở hữu một chi nhánh đăng ký tại Vương quốc Anh mang tên Aeza International. Cơ quan Tội phạm Quốc gia Anh (NCA) đã phối hợp để đưa công ty con này vào danh sách trừng phạt của Bộ Tài chính Hoa Kỳ.
Theo hồ sơ từ Companies House, giám đốc còn lại duy nhất của Aeza International hiện cư trú tại Kazakhstan, nhưng không nằm trong danh sách cá nhân bị trừng phạt. Trong khi đó, bốn người khác, được cho là giữ vai trò lãnh đạo tại Aeza Group, đã bị nhắm đến.
Bộ Tài chính Hoa Kỳ từ chối cung cấp thêm thông tin về cá nhân này khi được yêu cầu làm rõ. Tuy nhiên, ba chủ sở hữu và giám đốc kỹ thuật của Aeza Group, đều là công dân Nga, đã bị Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ liệt vào danh sách trừng phạt.
Cụ thể, ông Arsenii Aleksandrovich Penzev, Tổng giám đốc điều hành (CEO), ông Yurii Meruzhanovich Bozoyan, Tổng giám đốc, và ông Igor Anatolyevich Knyazev, Giám đốc tạm thời của Aeza, mỗi người sở hữu 33% cổ phần công ty.
Trước đó, ông Penzev và ông Bozoyan từng bị cảnh sát Nga bắt giữ vì hợp tác với Blacksprut, một chợ đen trên dark web chuyên buôn bán chất cấm và bị cáo buộc liên quan đến hoạt động rửa tiền.
Ông Knyazev sau đó đã đảm nhận việc quản lý hàng ngày của Aeza Group trong lúc hai chủ sở hữu còn lại đối mặt với các vấn đề pháp lý.
Người thứ tư trong ban lãnh đạo Aeza là ông Vladimir Vyacheslavovich Gast, Giám đốc kỹ thuật của công ty, chịu trách nhiệm giám sát thỏa thuận với Blacksprut. Tuy nhiên, không có thông tin cho thấy ông này bị bắt cùng ông Penzev và ông Bozoyan.
Việc trừng phạt Aeza Group diễn ra sau lệnh trừng phạt áp đặt lên Zservers hồi tháng 2 năm nay. Zservers là nhà cung cấp dịch vụ BPH từng hỗ trợ băng nhóm mã độc tống tiền LockBit.
Mối quan hệ giữa Zservers và LockBit bắt đầu từ năm 2022, và lệnh trừng phạt được công bố khoảng một năm sau khi Chiến dịch Cronos triệt phá LockBit.
Lệnh trừng phạt mới nhằm vào Aeza và các lãnh đạo của công ty này đồng nghĩa với việc bất kỳ cá nhân hay tổ chức nào bị phát hiện giao dịch với Aeza có thể đối mặt với các hình phạt dân sự.
Tuy nhiên, trên thực tế, biện pháp này chủ yếu ngăn cản các thực thể tại Hoa Kỳ hợp tác với Aeza. Do nhiều hoạt động mã độc mà Aeza hỗ trợ được điều hành từ Nga, tác động thực sự của lệnh trừng phạt có thể bị hạn chế.
Ông Bradley T. Smith, quyền Thứ trưởng Bộ Tài chính Hoa Kỳ phụ trách Khủng bố và Tình báo Tài chính, khẳng định OFAC sẽ tiếp tục nhắm đến các đối tượng trong lĩnh vực BPH.
Ông cho biết: “Tội phạm mạng vẫn phụ thuộc rất nhiều vào các nhà cung cấp dịch vụ BPH như Aeza Group để thực hiện các cuộc tấn công mã độc tống tiền gây gián đoạn, đánh cắp công nghệ của Hoa Kỳ và buôn bán ma túy trên chợ đen. Bộ Tài chính, phối hợp chặt chẽ với Vương quốc Anh cùng các đối tác quốc tế khác, cam kết phơi bày những mắt xích quan trọng, cơ sở hạ tầng và cá nhân trong hệ sinh thái tội phạm này".