해커, 다크웹, 마약 거래 시장 뒤에 있는 러시아 서비스 제공업체 Aeza Group 제재 받아
작성자: Lisa&Liz
편집: Liz
배경
최근 미국 재무부 해외자산통제국(OFAC)은 랜섬웨어 및 정보 탈취 도구에 호스팅 서비스를 제공한 혐의로 러시아에 본사를 둔 Aeza Group과 그 관련 법인들을 제재했다.
(https://home.treasury.gov/news/press-releases/sb0185)
이번 제재는 Aeza Group과 영국 전면 회사인 Aeza International Ltd., 두 개의 러시아 자회사(Aeza Logistic LLC 및 Cloud Solutions LLC), 네 명의 임원(CEO Arsenii Penzev, 이사 Yurii Bozoyan, 기술 책임자 Vladimir Gast, 관리자 Igor Knyazev), 그리고 하나의 암호화폐 지갑(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)을 포함한다.
"사이버 범죄자들은 여전히 파괴적인 랜섬웨어 공격을 가하고, 미국 기술을 탈취하며, 불법 마약을 거래하기 위해 Aeza Group 같은 방탄 호스팅 서비스 제공업체에 크게 의존하고 있다"고 미국 재무부 테러방지 및 금융정보 부서 대행 부차관 Bradley T. Smith는 말했다. "재무부는 영국 및 기타 국제 파트너들과 긴밀히 협력하여 이러한 범죄 생태계를 떠받치는 핵심 노드, 인프라 및 관련 인물들을 끊임없이 밝혀낼 것이다."
이번 제재 조치는 국제 법 집행 기관이 공격자 본인뿐 아니라 그들의 기술 인프라와 서비스 제공업체까지 단속 대상을 확대하고 있음을 보여준다. 본문은 Aeza Group의 배경과 운영 방식을 정리하고, 체인상 자금세탁 방지 및 추적 도구인 MistTrack의 분석을 통해 그들이 범죄 생태계에서 수행하는 역할을 재구성하고자 한다.
Aeza Group은 누구인가?
(https://www.pcmag.com/news/us-sanctions-russian-web-hosting-provider-aeza-for-fueling-malware)
Aeza Group은 러시아 상트페테르부르크에 본사를 둔 방탄 호스팅(BPH) 서비스 제공업체로, 오랫동안 랜섬웨어 조직, 정보 탈취 도구(infostealers) 운영자, 불법 마약 거래 플랫폼 등 사이버 범죄 집단에 전용 서버 및 익명 호스팅 서비스를 제공해왔다.
그들의 고객에는 Lumma 및 Meduza 등 악명 높은 정보 탈취 도구 운영자들이 있으며, 이들은 미국 국방 산업 기반시설과 글로벌 기술 기업들을 공격한 바 있다. 또한 랜섬웨어 및 데이터 유출 조직 BianLian과 RedLine, 러시아 유명 다크웹 마약 시장 Blacksprut도 포함된다. Aeza는 Blacksprut에 단순히 호스팅 서비스를 제공하는 데 그치지 않고, 해당 시장의 기술 구조 구축에도 참여했다. OFAC가 공개한 바에 따르면, Blacksprut은 펜타닐 및 기타 합성 마약의 글로벌 유통에 광범위하게 사용되어 공공 안전에 심각한 위협을 초래하고 있다.
MistTrack 분석
블록체인 기반 자금세탁 방지 및 추적 플랫폼 MistTrack의 분석에 따르면, 제재된 주소(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)는 2023년부터 활동을 시작해 지금까지 누적 35만 달러 이상의 USDT를 수령한 것으로 나타났다.
MistTrack 분석 결과, 해당 주소는 다음과 같은 대상과 상호작용한 것으로 확인됐다:
-
Cryptomus, WhiteBIT 등 다수의 주요 거래소/OTC 플랫폼으로 자산을 송금하여 자금 세탁을 진행함;
-
Garantex, Lumma 등 제재 대상 실체와 연관됨;
-
텔레그램에서 홍보되는 정보 도난 서비스형(SaaS, Stealer-as-a-Service) 플랫폼과 연결됨;
-
다크웹 마약 시장 Blacksprut 관련 주소와 연계됨.
MistTrack의 거래 상대방 분석 기능에 따르면, 해당 주소와 상호작용한 대상의 비중은 다음과 같다:
또한 7월 2일, Aeza의 텔레그램 채널이 여전히 활성화된 상태였으며, 관리자가 메인 사이트 접속이 어려운 사용자를 대비해 예비 URL을 게시한 사실이 확인됐다:
확인 결과, 이 두 예비 URL의 생성 시점은 바로 OFAC가 Aeza 제재를 발표한 당일과 일치한다.
맺음말
Aeza Group에 대한 제재는 글로벌 규제 당국이 사이버 공격자 자체에서 나아가 그 뒤에 있는 기술 서비스 네트워크까지 단속 대상을 확대하고 있음을 의미한다. 호스팅 업체, 익명 통신 도구, 결제 채널 등이 새로운 규제 초점이 되고 있다. 기업, 거래소, 서비스 제공업체 입장에서는 KYC/KYT가 더 이상 선택 과제가 아닌 필수 과제가 됐다. 고위험 대상과 무심코 거래 관계를 맺게 될 경우, 연쇄 제재 리스크에 직면할 수 있기 때문이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@SlowMist_Team
