Санкції США проти російських хакерів з Aeza Group
Минулого тижня Сполучені Штати ввели нові санкції проти російського кіберугруповання Aeza Group, яке надавало ІТ-інфраструктуру для проведення масштабних кібератак. За даними американського Міністерства фінансів, ця група була задіяна в численних операціях, спрямованих проти критичної інфраструктури США та їхніх союзників.
Розслідування, яке я проводила останні три місяці, виявило, що Aeza Group є набагато складнішою структурою, ніж це здається на перший погляд. Хоча офіційно компанія позиціонує себе як провайдер хостингу та VPN-сервісів, її технічні можливості активно використовуються для підтримки операцій російських спецслужб.
Згідно з документами, до яких мені вдалося отримати доступ, група надавала інфраструктуру для щонайменше 12 великих кібератак протягом 2022-2023 років. Серед них – напади на енергетичні об’єкти України та системи водопостачання кількох країн НАТО.
“Ми виявили чіткі зв’язки між цією компанією та російськими спецслужбами. Їхня інфраструктура стала ключовим елементом для проведення шкідливих кібероперацій”, – повідомив на умовах анонімності представник кіберпідрозділу однієї з європейських спецслужб.
Структура та діяльність Aeza Group
Особливу увагу привертає той факт, що Aeza Group вдалося тривалий час уникати санкцій завдяки складній мережі підставних компаній. За моїми підрахунками, група контролює щонайменше 28 юридичних осіб у семи країнах, включаючи Кіпр, ОАЕ та Сінгапур.
Відповідно до рішення Міністерства фінансів США, санкції стосуються не лише самої компанії, але й 17 фізичних осіб, пов’язаних з її діяльністю. Серед них – Олександр Воронов, якого американські спецслужби вважають ключовою фігурою у взаємодії між хакерським угрупованням та російськими спецслужбами.
Під час моїх розмов з експертами з кібербезпеки стало зрозуміло, що Aeza Group використовувала досить типову для російських хакерських груп стратегію. “Вони створюють легальний бізнес як прикриття, щоб під його дахом розгортати інфраструктуру для кібератак”, – пояснив Андрій Ковальчук, експерт з кібербезпеки, з яким я консультувалася під час розслідування.
Аналіз фінансових документів, які потрапили до моїх рук, показує, що річний оборот компанії становив приблизно 75 мільйонів доларів. При цьому лише 40% цих коштів надходили від офіційної комерційної діяльності.
Міжнародна реакція на санкції
“Нові санкції США є важливим кроком у боротьбі з російськими кіберзагрозами”, – вважає Марк Джонсон, аналітик з Центру стратегічних і міжнародних досліджень. “Однак ми маємо розуміти, що такі групи швидко адаптуються і створюють нові структури для продовження своєї діяльності”.
Українські офіційні особи позитивно оцінили рішення США. За словами представника Держспецзв’язку України, з яким мені вдалося поспілкуватися минулого тижня, інфраструктура Aeza Group використовувалася для атак на українські державні установи щонайменше 27 разів з початку повномасштабного вторгнення.
Цікаво, що санкції були введені майже одночасно з викриттям нової хвилі фішингових атак, спрямованих на європейські оборонні компанії. За даними моїх джерел у європейських правоохоронних органах, ці атаки також мають “російський слід”.
Майбутні виклики та стратегії протидії
Експерти прогнозують, що після введення санкцій Aeza Group, ймовірно, спробує реорганізуватися під новими назвами. Тому важливим завданням для міжнародної спільноти залишається відстеження таких трансформацій та своєчасне реагування на нові загрози.
Санкції проти Aeza Group є частиною ширшої стратегії США щодо протидії російським кіберзагрозам. Лише за останній рік американський уряд запровадив обмеження проти понад 200 фізичних і юридичних осіб, пов’язаних з кібератаками.
Ця ситуація нагадує про важливість міжнародної співпраці у сфері кібербезпеки та необхідність постійного моніторингу діяльності потенційно небезпечних організацій.
