近年来,随着网络攻击的频率和威胁程度不断升级,特别是在勒索软件和信息窃取领域,全球网络安全形势日益严峻。美国财政部再次强化打击力度,宣布对俄罗斯子弹防护托管服务供应商Aeza Group及其关键人员实施制裁。这是美国在2025年内对俄罗斯第二家类似BPH(Bulletproof Hosting,子弹防护托管)企业发起的制裁行动,反映出国际社会对网络犯罪基础设施的高度警惕和坚定打击态度。 子弹防护托管服务是一种专门为网络犯罪集团提供服务器及相关计算资源的服务,最大的特点是其服务器难以被法律机构查封或中断运营。此类服务被称为“子弹防护”,意在体现其对执法机构调查和打击的强大防护能力,使网络犯罪活动得以持续进行,包括勒索软件攻击、数据窃取、非法信息传播和黑市交易等犯罪行为。Aeza Group正是这样一家为多起知名网络犯罪组织提供基础设施支持的公司。
其客户包括臭名昭著的勒索软件团伙BianLian,以及进行信息盗窃的黑客组织Meduza和Lumma。其中,Lumma近期已被美国联邦调查局联合其他机构成功摧毁,这显示出执法部门全球合作打击网络犯罪的成效。 BianLian作为网络犯罪圈内的常客,多年来不断调整攻击手法,令安全防御者头痛不已。该团伙自2024年初开始逐渐放弃传统的勒索软件加密手段,转而采用基于数据外泄的勒索策略,利用窃取的敏感信息向受害者施压,尤其瞄准关键基础设施和非盈利组织,如美国著名的救助儿童会(Save The Children)等机构。这表明网络犯罪手段日益多样化和隐蔽化,威胁范围也正在扩大。 Aeza Group总部设在俄罗斯,同时拥有英国注册的分支机构Aeza International。
英国国家犯罪局(NCA)参与了此次制裁行动的协调,帮助美方将Aeza International列入制裁名单。根据英国公司登记资料显示,Aeza International唯一仍在职的董事居住在哈萨克斯坦,但并未被包括在此次对Aeza主要负责人的个人制裁名单中。与之不同的是,Aeza Group的三位主要领导均为俄罗斯籍,分别是公司首席执行官Arsenii Aleksandrovich Penzev、总监Yurii Meruzhanovich Bozoyan和临时负责人Igor Anatolyevich Knyazev,他们分别持有公司33%的股份,均被美国财政部的海外资产控制办公室(OFAC)指定为制裁对象。 值得注意的是,Penzev和Bozoyan此前因与俄罗斯黑市市场Blacksprut达成合作协议而被俄罗斯警方逮捕。Blacksprut是一家活跃于暗网上的市场,涉及毒品销售和洗钱等违法活动。尽管两名高层去庭面临法律问题,Knyazev继续负责Aeza Group的日常运营。
技术总监Vladimir Vyacheslavovich Gast负责监管与Blacksprut的合作事项,却并未被报道遭到逮捕。 美国此次对Aeza Group的制裁紧随早前于2025年2月对另一俄罗斯BPH服务提供商Zservers的制裁之后,后者长期作为前顶级勒索软件黑帮LockBit的基础设施支持平台。Zservers和LockBit的合作始于2022年,直到一年后由代号为“Cronos行动”的联合执法行动将LockBit核心成员捣毁。继Zservers之后,Aeza Group成为新的目标,表明执法机构持续锁定支撑网络犯罪的关键基础设施和幕后运营者。 制裁措施对Aeza Group及其高层意味着美国实体将禁止与其进行任何形式的业务往来,违反者面临民事处罚。 然而,由于Aeza主要客户和运营均集中在俄罗斯境内,且俄罗斯执法对相关人员行动有限,实际制裁的影响力或在短期内受到一定限制。
尽管如此,来自美国财政部的信号十分明确,即将继续稳步加码制裁力度,打击子弹防护托管服务商,以削弱网络犯罪的运行基础。 美国财政部代理恐怖主义与金融情报副部长布拉德利·T·史密斯指出,网络犯罪分子大量依赖类似Aeza Group这样的服务商,支持其进行破坏性勒索攻击、窃取美国技术资产以及支持黑市毒品交易。美方与英国及其他国际合作伙伴紧密协作,将不断曝光并打击这一犯罪生态系统背后的核心节点、基础设施与关键个人,力求从根本上遏制网络犯罪的扩散。 从全球视角看,网络犯罪基础设施成为跨国执法部门与情报机构重点打击的目标。子弹防护托管服务的出现,为黑客组织和犯罪团伙提供了相对安全的隐蔽场所,使他们能够规避执法干预,扩大犯罪影响。有效的制裁和打击行动不仅有助于阻断犯罪链条,也能传递出强硬信号,震慑潜在相关方。
未来,随着技术的发展和法律法规的完善,全球网络安全格局有望逐渐向有序、规范的方向演进。 针对俄罗斯境内的子弹防护托管企业实施制裁,本质上是外交与执法手段的结合。通过限制资源流动,打击关键参与者,国际社会试图削弱恶意网络活动的土壤。同时,此举也呼吁俄罗斯及相关国家加强管控力度,防止境内成为国际网络犯罪的避风港。 除了制裁之外,提升企业和机构自身的网络防御能力同样关键。随着诸如BianLian等组织日益转变策略,依赖数据盗取和泄露进行勒索攻击,企业需加大对关键数据的保护力度,强化入侵检测与响应机制,严格身份验证,普及多因素认证,并进行持续的安全意识培训。
只有多方合力,才能有效对抗当下愈演愈烈的网络犯罪威胁。 总结来看,美国针对Aeza Group的制裁标志着国际社会对打击网络犯罪生态的坚定态度,彰显了跨国合作的深度与广度。子弹防护托管服务作为网络犯罪的重要支撑点,其倒逼执法部门不断创新策略,持续打击。未来,网络安全形势依旧充满挑战,但随着全球监管与执法力度提升,网络犯罪的生存空间有望被进一步压缩。
