Treasury siết chặt dịch vụ lưu trữ, địa chỉ tiền điện tử bị đánh dấu cảnh báo

Vào ngày 1/7/2025, Bộ Tài chính Hoa Kỳ đã áp đặt các lệnh trừng phạt lên Aeza Group LLC, một nhà cung cấp dịch vụ lưu trữ xuyên quốc gia có trụ sở tại Nga, vì hỗ trợ các hoạt động tội phạm mạng quy mô lớn.

Bộ Tài chính Hoa Kỳ vì sao trừng phạt Aeza Group trong hoạt động tội phạm mạng?

Ông Andrea M. Gacki, Giám đốc Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC), nhấn mạnh việc nhắm vào Aeza Group nhằm cắt đứt hạ tầng hỗ trợ các cuộc tấn công ransomware và đánh cắp dữ liệu toàn cầu.

Ngày 1/7/2025, Aeza Group LLC cùng các lãnh đạo bị Bộ Tài chính Hoa Kỳ trừng phạt do cung cấp dịch vụ bulletproof hosting – dịch vụ lưu trữ “chống gỡ xuống” cho các nhóm tội phạm mạng. Hệ thống này gồm cả Aeza International Ltd. tại Anh và các công ty liên kết, thể hiện sự phối hợp xuyên quốc gia trong việc quản lý hạ tầng nguy cơ cao. Theo Chainalysis, đây là bước tiếp nối chiến dịch áp lực sau khi OFAC từng trừng phạt ZServers hồi tháng 2 năm 2025, nhằm mục tiêu phá vỡ nền tảng hỗ trợ tội phạm mạng.

Việc trừng phạt Aeza tập trung vào những điểm nút hạ tầng quan trọng, ngăn cản khả năng tội phạm mạng duy trì hoạt động bằng dịch vụ hosting bền vững và khó bị phát hiện.
Andrea M. Gacki, Giám đốc OFAC, 2025

Địa chỉ tiền điện tử nào liên quan đến Aeza Group bị đánh dấu?

Địa chỉ TRON TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F được OFAC xác nhận là điểm kết nối thanh toán của Aeza Group cho các dịch vụ bất hợp pháp.

Phân tích on-chain từ Chainalysis cho thấy địa chỉ này quản lý các khoản tiền thu được qua nhiều đơn vị trung gian nhằm che giấu nguồn gốc thanh toán từ khách hàng. Wallet này đã nhận hơn 350.000 USD tiền điện tử và thực hiện rút tiền qua nhiều sàn giao dịch khác nhau. Chuỗi cung ứng thanh toán được mở rộng với các địa chỉ tiền gửi kết nối cả với nhà cung cấp dịch vụ ký quỹ, nền tảng game và sàn giao dịch Garantex.

Đáng chú ý, Aeza còn có liên hệ chặt chẽ với một vendor darknet chuyên bán malware đánh cắp thông tin (infostealer), khách hàng thường xuyên thanh toán đúng mức phí dịch vụ hosting mà Aeza đặt ra, cho thấy mối quan hệ trực tiếp với các hoạt động tội phạm mạng lớn.

Tại sao việc trừng phạt Aeza lại là giải pháp hiệu quả trong cuộc chiến chống tội phạm mạng?

Thay vì truy vết từng cá nhân phạm tội sau khi các cuộc tấn công xảy ra, Bộ Tài chính Hoa Kỳ đã lựa chọn cách bóp nghẹt hạ tầng kỹ thuật hỗ trợ toàn bộ chuỗi cung ứng tội phạm. Aeza Group cung cấp dịch vụ hosting bảo vệ tuyệt đối, khó bị phát hiện và gỡ bỏ, phục vụ cho nhiều loại tấn công mạng nghiêm trọng.

Biện pháp này làm suy yếu nền tảng cho các hoạt động ransomware, đánh cắp dữ liệu và các hành vi nguy hiểm khác bằng cách ngắt gọn nguồn lực hạ tầng kỹ thuật số tổ chức tội phạm cần. Đây là bước tiếp nối của các lệnh trừng phạt tương tự như với ZServers đầu năm 2025, cho thấy sự hợp lực và kiên cường trong chiến lược bảo vệ an ninh mạng toàn cầu.

Việc quét sạch các nhà cung cấp dịch vụ hosting “bulletproof” sẽ làm giảm đáng kể khả năng duy trì các cuộc tấn công mạng quy mô lớn và làm suy yếu chuỗi vận hành tội phạm.
Chuyên gia An ninh mạng L. Thompson, 2025, Báo cáo Chainalysis

Những câu hỏi thường gặp

Bulletproof hosting là gì?

Đây là dịch vụ lưu trữ web bảo vệ dữ liệu khỏi bị gỡ bỏ, thường được tội phạm mạng dùng để duy trì hoạt động lâu dài, chống can thiệp từ cơ quan chức năng.

OFAC là gì và vai trò ra sao?

Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) chịu trách nhiệm phát hiện, ngăn chặn tài sản, hạ tầng phạm pháp quốc tế, trong đó có tội phạm mạng.

Lệnh trừng phạt ảnh hưởng thế nào tới Aeza Group?

Lệnh trừng phạt cắt đứt khả năng Aeza nhận thanh toán từ khách hàng, gây khó khăn lớn trong duy trì hoạt động bất hợp pháp.

Tại sao địa chỉ TRON bị chú ý?

Địa chỉ này là điểm trung gian thanh toán quan trọng, giúp che giấu giao dịch, nên bị OFAC và Chainalysis tập trung giám sát chặt.

Chiến lược ngăn chặn tội phạm mạng qua hạ tầng có hiệu quả không?

Chiến lược này được chuyên gia đánh giá là thiết yếu, vì phá vỡ hạ tầng sẽ làm gián đoạn toàn bộ chuỗi cung ứng tội phạm thay vì chỉ xử lý hậu quả.