فرضت وزارة الخزانة الأمريكية عقوبات على مجموعة Aeza الروسية، إلى جانب كبار مسؤوليها ومحفظة عملات مشفرة مرتبطة بالخدمة، بتهمة استضافة برامج فدية وبرمجيات لسرقة المعلومات.

وقالت مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة يوم الثلاثاء، إن مجموعة Aeza وهي مزوّد لخدمات الاستضافة المحصّنة المعروفة بـbulletproof hosting توفّر إمكانية الوصول إلى خوادم متخصصة وبنية تحتية تقنية لمساعدة مجرمي الإنترنت في تنفيذ هجمات فدية وسرقة معلومات حساسة.

كما شملت العقوبات عنوانًا على شبكة البلوكتشين يحتوي على ما يُقارب 350,000 دولار من العملات المشفرة، بالإضافة إلى عدة شركات في روسيا والمملكة المتحدة، وأربعة مواطنين روس يُعتقد أنهم يملكون حصصًا في Aeza أو يشغلون مناصب إدارية فيها.

ويُعد مستخدمو العملات المشفرة من بين الأهداف الرئيسية لهجمات برامج الفدية وبرامج سرقة المعلومات، حيث نسبت شركة الأمن البلوكتشيني CertiK الجزء الأكبر من خسائر العملات المشفرة في عام 2025 والتي تجاوزت 2.1 مليار دولار إلى هجمات تصيّد احتيالي سرقت مفاتيح المحافظ الرقمية ومعلومات حساسة أخرى.

المصدر: Chainalysis

المحفظة المشفرة المرتبطة بـ Aeza كانت محفظة إدارية

أوضحت شركة تحليل البلوكتشين Chainalysis يوم الثلاثاء أن العنوان المعاقَب على شبكة Tron كان محفظة إدارية تُستخدم لتحصيل المدفوعات من معالج الدفع الخاص بـAeza، وتحويل الأموال إلى بورصات عملات مشفرة مختلفة، كما كانت تتلقى مدفوعات مباشرة مقابل خدمات الشركة أحيانًا.

وأضافت:
"تشير تحليلات السلسلة والأبحاث الإضافية إلى أن Aeza كانت تعتمد على معالج دفع لتلقي المدفوعات مقابل خدمات الاستضافة، مما يُصعّب تتبّع ودائع العملاء".

العنوان المعاقَب على شبكة Tron كان محفظة إدارية تتعامل مع مدفوعات Aeza، وفقًا لـChainalysis. المصدر: Chainalysis

من جهتها، قالت شركة استخبارات البلوكتشين TRM Labs إن المحفظة المشفرة كانت على اتصال دائم بمقدّمي خدمات دفع، وترتبط من خلال عناوين وسيطة بخدمات إلكترونية إجرامية أخرى، بالإضافة إلى منصة Garantex الروسية المشمولة أيضًا بالعقوبات الأمريكية.

وادّعى OFAC أن مجموعة Aeza، ومقرّها مدينة سانت بطرسبرغ، وفّرت خدمات استضافة محصّنة لجماعات متورطة في نشر برامج فدية وبرمجيات ضارة مثل مشغّلي Meduza وLumma، وهجمات BianLian، ولوحات RedLine لسرقة البيانات، وسوق BlackSprut في الإنترنت المظلم الروسي.

فرض عقوبات على مجلس إدارة Aeza

كما فرضت OFAC عقوبات على من وصفهم بأنهم أعضاء في "مجلس إدارة" Aeza، وهم: الرئيس التنفيذي وأحد المالكين المشاركين أرسيني ألكسندروفيتش بينزيف، والمدير العام يوري ميروجانوفيتش بوزويان، والمدير التقني فلاديمير فياتشيسلافوفيتش غاست، وإيغور أناتوليفيتش كنيازيف، الذي يُعتقد أنه يملك حصة أيضًا.

وأشارت OFAC إلى أن كنيازيف يدير الشركة حاليًا، بعد اعتقال بينزيف وبوزويان من قبل السلطات الروسية بسبب صلاتهما المزعومة بسوق الإنترنت المظلم Blacksprut.

وتعني العقوبات أن جميع الأصول التابعة لمجموعة Aeza أو للأفراد المعنيين في الولايات المتحدة سيتم تجميدها، كما يُحظر على أي جهة أمريكية إجراء معاملات مالية أو تجارية معهم، تحت طائلة المساءلة المدنية والجنائية.

استهداف البنية التحتية للجريمة الإلكترونية عالميًا

قالت Chainalysis إن العقوبات التي فرضها OFAC تمثّل "خطوة مهمة أخرى" في استهداف البنية التحتية الأساسية للجريمة الإلكترونية.

وأوضحت:
"من خلال فرض العقوبات على مزوّدي خدمات الاستضافة المحصّنة، تهاجم الحكومة الأمريكية سلسلة التوريد التي تُسهّل تنفيذ الجرائم الإلكترونية واسعة النطاق، بدلًا من ملاحقة منفّذي الهجمات فقط بعد وقوعها".

أما شركة TRM Labs، فذكرت أن إغلاق شركات مثل Aeza "يقلّل من مساحة الاستغلال الممكنة"، ويُوفّر "نقاط ضغط محتملة" يمكن للجهات الأمنية استخدامها في حربها المستمرة ضد الجرائم الإلكترونية.