Esqueça a ideia de que a guerra contra o cibercrime se dá apenas nos bastidores dos ataques. A mais nova vítima na mira do Tesouro dos EUA é o Aeza Group, um provedor de “bulletproof hosting” sediado em São Petersburgo que funciona como uma central de logística maligna para criminosos digitais. Literalmente o “porto seguro” dos ataques mais sujos da internet.
A OFAC, braço do Departamento do Tesouro dos EUA, não poupou gentilezas e sancionou o Aeza Group, sua filial britânica Aeza International Ltd., e duas empresas afiliadas na Rússia (Aeza Logistic LLC e Cloud Solutions LLC). E não parou por aí, quatro executivos foram identificados como facilitadores ativos dos crimes digitais.
Arsenii Penzev (CEO com 33 % de participação), Yurii Bozoyan (diretor geral e também 33 %), Vladimir Gast (diretor técnico) e Igor Knyazev (terceiro sócio com 33 %) foram todos sancionados e alguns já estão na cadeia desde abril de 2025, por vínculos com o mercado negro de drogas “BlackSprut“.
Agora imagine, Aeza providenciava servidores, IPs e domínios para gangues como BianLian (ransomware), Meduza, Lumma e RedLine (infostealers). Essas operações já tinham como alvo empresas de defesa e tech nos EUA e vítimas ao redor do mundo inteiro.
Eles também hospedavam o BlackSprut, um marketplace russo no dark web para a venda de drogas ilícitas conectado diretamente à facilitação de tráfico global e operações com precursor de fentanyl.
EUA aplica sanções Aeza Group hosting russo
A ideia de “bulletproof” aqui não é exagero, esses hosts ignoram pedidos de remoção ou reclamações antes de serem desmascarados. Operam sob jurisdições com aplicação frouxa, oferecendo uma plataforma quase invulnerável para C2, phishing e malware sem medo de serem tirados do ar.
A ação da OFAC não é isolada. Em fevereiro, outro provedor russo, o Zservers, foi também sancionado por facilitar ataques de ransomware, como os do LockBit. Agora o golpe se amplia: direciona os atores, mas mira com precisão a infraestrutura que faz o crime acontecer em escala.
E não para por aí, uma carteira de criptomoeda TRON, associada ao Aeza, contendo US$ 350 000 foi listada nas sanções. Essa wallet era usada para processar pagamentos anônimos via intermediários, alimentando a rede oculta de crime digital global.
O discurso do Tesouro foi enfático:
“Criminosos seguem dependendo de provedores como o Aeza para ataques de ransomware, roubos de tecnologia e venda de drogas.”
E complementou que a ação foi coordenada com a agência nacional do Reino Unido, reforçando que esse é um esforço global para atingir os nós centrais da cyber‑infraestrutura criminosa.
A mensagem é simples: não adianta prender meia dúzia de desenvolvedores de malware se a base de operações segue intacta. Sem os “bulletproof hosts“, muitos desses ataques simplesmente param de rodar.
