الولايات المتحدة تفرض عقوبات على شركة Aeza Group الروسية لاستضافتها البنية التحتية للبرمجيات الخبيثة

فرض مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة الأمريكية عقوبات على شركة Aeza Group الروسية، وهي مزوّد لخدمات “الاستضافة المحمية” (Bulletproof Hosting – BPH)، لدورها في دعم الجهات الخبيثة في أنشطتها الإجرامية واستهداف الضحايا داخل الولايات المتحدة وحول العالم.

وشملت العقوبات أيضًا الشركات التابعة لها مثل:

• Aeza International Ltd. (الفرع البريطاني)

• Aeza Logistic LLC

• Cloud Solutions LLC

بالإضافة إلى أربعة أفراد مرتبطين بالشركة:

• أرسيني ألكسندروفيتش بنزيف: المدير التنفيذي ومالك بنسبة 33%

• يوري ميروزان بووزويان: المدير العام ومالك بنسبة 33%

• فلاديمير غاست: المدير الفني المقرب من بنزيف وبووزويان

• إيغور كنيازيف: يملك 33% من أسهم الشركة ويدير العمليات في غياب الشريكين الآخرين

يُذكر أن بنزيف اعتُقل في أبريل 2025 بتهم قيادة منظمة إجرامية وتسهيل تهريب المخدرات على نطاق واسع من خلال استضافة سوق BlackSprut على الإنترنت المظلم. كما تم توقيف كل من بووزويان وموظفين آخرين هما ماكسيم أوريل وتاتيانا زوبوفا.

قال برادلي ت. سميث، القائم بأعمال وكيل وزارة الخزانة لشؤون الإرهاب والاستخبارات المالية:

“يعتمد مجرمو الإنترنت بشكل كبير على مزوّدي خدمات الاستضافة المحمية مثل Aeza Group لتنفيذ هجمات فدية تخريبية، وسرقة التكنولوجيا الأمريكية، وبيع المخدرات في السوق السوداء.”

وأضاف:

“تواصل وزارة الخزانة، بالتنسيق الوثيق مع المملكة المتحدة وشركائنا الدوليين، فضح البنية التحتية والعناصر الأساسية التي تدعم هذا النظام الإجرامي.”

اقرأ أيضًا...

• ميزات مخفية في iOS 26 تجعل تجربة الآيفون أكثر سهولة وذكاءً
• فيسبوك يطلب تحميل الصور لتحليلها بالذكاء الاصطناعي مع مخاوف متزايدة بشأن الخصوصية
• بطاريات السيارات الكهربائية المعاد تدويرها تُحدث ثورة في تخزين الطاقة لمراكز البيانات المستقبلية
• تكتيك ClickFix في الهندسة الاجتماعية يتطور إلى FileFix مع زيادة هجمات الاحتيال بنسبة 517%
• تطبيق YouTube Create قادم إلى iOS لمنافسة CapCut وInShot

تشتهر خدمات الاستضافة المحمية بتجاهلها المتعمد لتقارير الإساءة وطلبات الإزالة من جهات إنفاذ القانون، وغالبًا ما تعمل في بلدان ذات تطبيق قانون ضعيف أو قوانين غامضة، مما يجعلها ملاذًا آمنًا لمجرمي الإنترنت لاستضافة مواقع التصيد وخوادم القيادة والسيطرة (C2) دون عواقب.

يقع مقر Aeza Group في سانت بطرسبرغ، وتُتهم الشركة بتوفير خدماتها لعائلات برمجيات الفدية وسرقة المعلومات مثل:

• BianLian

• RedLine

• Meduza

• Lumma

وقد استُخدمت بعض هذه البرمجيات لاستهداف قطاع الدفاع الأمريكي، وشركات التكنولوجيا، وضحايا آخرين حول العالم.

كما نشرت منصتا Correctiv وQurium تقريرًا في يوليو الماضي يفيد باستخدام البنية التحتية لشركة Aeza في عمليات التأثير الموالية لروسيا المعروفة باسم Doppelganger. ومن الجهات الأخرى التي استعانت بخدمات Aeza مجموعة Void Rabisu، المسؤولة عن برنامج التجسس RomCom RAT.

تأتي هذه الإجراءات بعد خمسة أشهر من فرض وزارة الخزانة عقوبات على شركة استضافة روسية أخرى تدعى Zservers، لدورها في تسهيل هجمات فدية شنتها مجموعة LockBit.

كما ربطت Qurium مؤخرًا مزود استضافة روسي آخر يُدعى Biterika بهجمات حجب الخدمة (DDoS) ضد وسائل إعلام روسية مستقلة مثل IStories وVerstka.

تُعد هذه العقوبات جزءًا من جهد أوسع لتفكيك سلاسل توريد برامج الفدية، من خلال استهداف مزوّدي الاستضافة الخبيثة، وخوادم القيادة والسيطرة، والبنية التحتية على الإنترنت المظلم. ومع تغير أساليب المهاجمين، أصبح من الضروري مراقبة الكيانات المعاقبة، وسمعة عناوين IP، والشبكات التي تتجاهل الانتهاكات كجزء أساسي من عمليات الاستخبارات السيبرانية الحديثة.

المصدر:- The Hacker News