Die US-Regierung geht erneut entschlossen gegen Cyberkriminelle vor. Dieses Mal wurden Sanktionen gegen eine Kryptowallet verhängt, die mit der Aeza Group in Verbindung steht – einem russischen Anbieter sogenannter „bulletproof hosting“-Dienste. Die Wallet soll in mehrere Ransomware- und Datendiebstahl-Kampagnen verwickelt sein und enthält derzeit rund 350.000 US-Dollar in digitalen Vermögenswerten.
Wallet wegen Ransomware-Verbindungen auf Sanktionsliste gesetzt
Nach Angaben des US-Finanzministeriums gehört die Wallet zu einer Infrastruktur, die Cyberkriminelle bei der Verbreitung von Malware und dem Diebstahl sensibler Daten unterstützt. Sie steht in Verbindung mit dem Unternehmen Aeza Group aus Sankt Petersburg. Dieses bietet anonyme Hosting-Dienste an, mit denen Hacker ihre Aktivitäten langfristig im Verborgenen abwickeln können.
Betroffen ist die TRON-Adresse TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F. Sie wurde nun in die Specially Designated Nationals List (SDN-Liste) des Office of Foreign Assets Control (OFAC) aufgenommen. Das Label „CYBER4“ weist darauf hin, dass es sich um cyberbezogene Sanktionen handelt, wie sie im Rahmen des CAATSA-Gesetzes und der Russland-Sanktionsregelungen vorgesehen sind.
Die Wallet soll Ransomware-Gruppen unterstützt haben, die ihre Opfer erpressen, um verschlüsselte Daten freizugeben. Zudem soll sie bei sogenannten Infostealer-Angriffen beteiligt gewesen sein, bei denen persönliche und geschäftliche Informationen gestohlen werden.
Personen und Firmen im Umfeld der Aeza Group ebenfalls sanktioniert
Neben der Wallet wurden auch vier russische Staatsbürger auf die Sanktionsliste gesetzt: Yurii Bozoyan, Vladimir Gast, Igor Knyazev und Arsenii Penzev. Alle sollen innerhalb der Aeza Group oder verbundener Strukturen aktiv sein. Penzev, der mutmaßliche Gründer, ist zudem Betreiber der Webseite aezadns.com.
Auch mehrere Unternehmen mit Verbindung zur Aeza Group wurden sanktioniert, darunter:
- AEZA INTERNATIONAL LTD (Vereinigtes Königreich)
- AEZA LOGISTIC LLC (Russland)
- CLOUD SOLUTIONS LLC (Russland)
Diese Unternehmen stellen laut US-Regierung Infrastruktur bereit, die für Cyberangriffe, Technologiediebstahl und Spionage missbraucht wird.
OFAC hat die vollständige Sanktionsliste samt Adressen auf ofac.treasury.gov/recent-actions/20250701 veröffentlicht.
Mit diesen neuen Maßnahmen wollen die USA den Zugang zur globalen Finanzinfrastruktur für Akteure blockieren, die Cyberkriminalität ermöglichen. Damit wird deutlich, dass auch Kryptowallets, die an digitalen Verbrechen beteiligt sind, nicht verschont bleiben.