Aéza Group LLC è una società russa iscritta nel Registro delle Imprese il 17 giugno 2021 (INN 7813654490). L’affiliata Aéza International Ltd (Company number 15109642) fu registrata nel Regno Unito il 1° settembre 2023. Entrambe sono state sanzionate dall’amministrazione statunitense il 1° luglio 2025 per aver garantito impunità ad attività cyber illecite realizzate per mezzo delle proprie infrastrutture di hosting. Il Regno Unito ha sanzionato Aéza International nel settembre 2025 per aver contribuito, inter alia, alla destabilizzazione dell’Ucraina. Alcuni membri e soci fondatori di Aéza sono stati arrestati in Russia per aver gestito traffici illeciti sul dark web.
Prima della designazione sanzionatoria, Aéza imperniava le proprie operations su blocchi di indirizzi IP afferenti primariamente al sistema autonomo AS210644.
Subito dopo le sanzioni, riportano fonti di settore, Aéza ha migrato le proprie sub-allocazioni IP su un nuovo sistema – AS211522 – solo formalmente governato da un’entità terza, Hypercore Ltd, all’insegna della continuità operativa. Hypercore è stata sanzionata da USA e UK nel novembre 2025.
L’interrogazione dei dati di registro tenuti da RIPE NCC (l’organizzazione che regola la distribuzione delle risorse internet nell’area euroasiatica) consente di accertare tale migrazione. Ad esempio, notiamo che il prefisso 62.60.244.0/24, fino al 5 agosto 2025 annunciato dal sistema autonomo AS210644, è stato, a partire dal giorno precedente e sino a tutt’oggi, pubblicato dall’AS n. 211522.
Il medesimo schema si è ripetuto per almeno altre 12 subnet, ricomprendenti oltre 3000 indirizzi IP.
Ciò che maggiormente rileva ai fini di questa breve analisi non è il tentativo di offuscare la riconducibilità delle sopramenzionate risorse di rete al gruppo sanzionato. E’ più interessante mostrare come alcuni elementi consentano di tracciare un nesso fra le infrastrutture di networking riconducibili ad Aéza e talune organizzazioni iraniane.
Consultando i registri RIPE NCC notiamo che buona parte delle subnet utilizzate da Aéza le furono sub-assegnate da IROST (Iranian Research Organization for Science & Technology), organizzazione statale iraniana che, in quanto membro del RIPE, ha facoltà di ricevere in assegnazione blocchi di indirizzi IP e successivamente sub-assegnarli ai propri partner e clienti.
Dopo l’intervento delle sanzioni statunitensi, IROST ha continuato a rivestire il ruolo di “manutentore” (“mntner“)” dei record RIPE relativi ad alcuni blocchi di indirizzi IP ricompresi nel sistema autonomo formalmente intestato a Hypercore Ltd (ma fattualmente riconducibile, secondo Washington, ad Aéza). La comparazione cronologica (luglio 2025 vs. oggi) dei record Whois per molti dei blocchi IP identificati conferma tale continuità, per lo meno sotto il profilo amministrativo:
In grafica notiamo come, relativamente al blocco 62.60.244.0-62.60.244.255, il record whois risalente al 29 luglio 2025 evidenziasse IROST come “mntner“, a fianco della medesima Aéza. Il record attuale continua a menzionare IROST, segno che una parte dello spazio internet in uso ad Aéza/Hypercore è a tutt’oggi sub-assegnato dall’organizzazione statale iraniana.
Un ulteriore elemento ricollega le attività di Aéza ad attori persiani. Infatti, altri blocchi di indirizzi IP risultano oggi sub-assegnati ad Hypercore Ltd da un’entità greca, GeniusMind A.S. (iscritta nei registri locali al n. 181223501000).
Ad esempio:
Interrogando i registri d’impresa ellenici notiamo come GeniusMind sia stata iscritta in Camera di Commercio solo il 20 dicembre 2024. Il consiglio di amministrazione è oggi composto da un unico soggetto, una donna di origini iraniane. Il contatto e-mail aziendale (s******t@gmail.com) è riconducibile al socio di maggioranza nonché fondatore, F. Farjad-manesh, anch’egli iraniano con pluridecennale esperienza in ambito di networking.
Il ruolo di Farjadmanesh sembra essere tutt’altro che marginale nel settore cyber di Tehran. Egli ha raccomandato la nomina di un concittadino nel comitato esecutivo della sopracitata RIPE NCC ed ha rivestito cariche in altre imprese operanti nel medesimo ambito. Farjad-manesh risulta ad esempio operare nel perimetro di una società di informatica iraniana, Raya Sepehr Vira Data Processing Company Ltd., specializzata in soluzioni di hosting e anch’essa membro del RIPE.