Aeza Group gesanctioneerd door Verenigde Staten wegens cybermisdrijven

De Verenigde Staten hebben opnieuw een harde klap uitgedeeld aan cybercriminelen: bulletproof hostingprovider Aeza Group is gesanctioneerd vanwege facilitering van ransomware, infostealers, darknet-marktplaatsen en desinformatiecampagnes. In deze blogpost lees je waarom deze stap belangrijk is, welke gevolgen deze sancties hebben en hoe Aeza mogelijk probeert te ontsnappen aan de repressie.

Bulletproof hostingprovider Aeza Group en haar rol in cybercrime

Aeza Group is een bulletproof hostingprovider (BPH) gevestigd in Sint-Petersburg, Rusland. BPH-diensten staan bekend om hun nauwe samenwerking met cybercriminelen doordat ze "abuse complaints" en verwijderingsverzoeken bewust negeren. Aeza leverde infrastructuur aan ransomwaregroepen zoals BianLian, infostealer-operators zoals Meduza, Lumma en RedLine, én de darknetmarkt BlackSprut, waar zwak verkregen data, drugs en fentanyl-precursoren verhandeld werden.

Daarnaast werd Aeza in verband gebracht met de “Doppelgänger”-campagne, gericht op desinformatie door nagemaakte mediawebsites te gebruiken.

Wat houdt de sanctie in en wie is erbij betrokken?

Op 1 juli 2025 kondigde het Amerikaanse ministerie van Financiën via OFAC sancties aan tegen Aeza Group, haar Britse tak Aeza International Ltd., en de Russische dochters Aeza Logistic LLC en Cloud Solutions LLC.

Vier leidinggevenden – Arsenii Aleksandrovich Penzev (CEO), Yurii Meruzhanovich Bozoyan (algemeen directeur), Vladimir Vyacheslavovich Gast (technisch directeur) en Igor Anatolyevich Knyazev – werden eveneens gesanctioneerd. Alle activa in de VS of onder controle van Amerikaanse personen zijn nu bevroren; bedrijven kunnen niet meer met hen samenwerken.

Waar staan de sancties voor?

Deze maatregel past in een bredere strategie van OFAC om niet alleen cybercriminelen te vervolgen, maar ook hun kerninfrastructuur aan te pakken. Eerder dit jaar werden al ZServers onder vuur genomen vanwege vergelijkbare connecties met ransomwaregroepen zoals LockBit. Ook Chainalysis wijst op de rol van deze sancties in het doel om soortgelijke netwerken te verstoren.

De reactie van Aeza: vluchten in nieuwe infrastructuur?

Beveiligingsonderzoekers van Silent Push ontdekten op 20 juli 2025 dat Aeza zijn operationele infrastructuur snel heeft overgeheveld van het oude autonome netwerk AS210644 naar een nieuw netwerk, AS211522 – beheerd door Hypercore Ltd. In slechts enkele dagen werden meer dan 2.100 IP-adressen gemigreerd.

Deze plotselinge shift suggereert duidelijk een poging om handhaving te ontwijken en de diensten te hervatten onder een nieuwe infrastructuur.

De toekomst van bulletproof hostingproviders na deze actie

Sancties zoals deze zijn geen definitieve einde—zoals een onderzoeker opmerkte, is het een tactische overwinning, maar niet genoeg om het gedecentraliseerde cybercriminaliteitsnetwerk structureel te breken.

Het toont echter wel aan dat overheden doelbewust infrastructuur willen ontmantelen. Monitoring van nieuwe IP-blocks, netwerken en betalingskanalen (zoals de door OFAC genoemde TRON-wallet met $350.000 aan transacties) blijft essentieel.

De impact van sancties op bulletproof hostingprovider Aeza Group en de strijd tegen cybercriminaliteit

De sancties tegen Aeza Group vormen een belangrijk precedent in de strijd tegen bulletproof hosting. Ze tonen aan dat overheden zich niet louter richten op de hackers, maar ook op de infrastructuur die hen beschermt. Toch is het een kat-en-muisspel: zodra de klap valt, verplaatst de infrastructuur zich. Effectieve bestrijding van cybercriminaliteit vereist dus blijvende internationale samenwerking én technische monitoring van verdachte hostingomgevingen.

Website migreren naar een nieuwe host zonder downtime: Zo doe je dat!