Netcrook Logo
👤 HEXSENTINEL
🗓️ 21 Nov 2025   🌍 Europe

Les refuges secrets de la cybercriminalité : comment les sanctions occidentales visent les havres numériques russes

Les États-Unis, le Royaume-Uni et l’Australie s’attaquent à l’hébergement « bulletproof » russe, dans le but de perturber l’infrastructure obscure derrière les rançongiciels et les cyberattaques mondiales.

À retenir

  • Les États-Unis, le Royaume-Uni et l’Australie ont sanctionné des fournisseurs russes d’hébergement bulletproof et leurs dirigeants.
  • Des entreprises comme Media Land et Hypercore/Aeza sont accusées de soutenir des attaques par rançongiciel et DDoS.
  • Les sanctions visent des individus et entités facilitant l’activité de groupes cybercriminels tels que Lockbit et BlackSuit.
  • Les alliés exhortent les FAI à bloquer les ressources internet malveillantes et à partager les renseignements sur les menaces.
  • Des avis conjoints détaillent les mesures à prendre pour se protéger contre les menaces liées à l’hébergement bulletproof.

Planques numériques assiégées

Imaginez une ville où les criminels louent des appartements en sachant que la police n’y frappera jamais à la porte. Dans le monde numérique, ces appartements sont appelés services d’hébergement bulletproof (BPH) : des serveurs et réseaux qui ferment délibérément les yeux sur les activités illégales, protégeant les gangs de rançongiciels, les voleurs de données et les cyberattaquants des forces de l’ordre. Cette semaine, une coalition internationale menée par les États-Unis, le Royaume-Uni et l’Australie a levé le voile sur certaines de ces planques, imposant des sanctions à des fournisseurs russes au cœur de la cybercriminalité mondiale.

Le point central de cette répression est Media Land, une société russe accusée d’offrir un refuge à des groupes de rançongiciels notoires comme Lockbit, BlackSuit et Play. Selon le Trésor américain, Media Land et ses filiales - dont ML Cloud, MLT et DC Kirishi - ont fourni l’épine dorsale numérique pour tout, des malwares extorqueurs de données aux attaques DDoS paralysantes contre des hôpitaux, entreprises et services publics.

Dévoiler les facilitateurs

Les sanctions ne visent pas seulement des sociétés sans visage. Des figures clés comme Aleksandr Volosovik, directeur général de Media Land, sont accusées de promouvoir ouvertement ces services « bulletproof » sur des forums cybercriminels sous des pseudonymes comme Yalishanda. Ses collègues Kirill Zatolokin et Yulia Pankova auraient géré les paiements, les questions juridiques et les opérations quotidiennes, veillant au bon fonctionnement de la machine criminelle. Les États-Unis et le Royaume-Uni ont également sanctionné Hypercore Ltd., une société-écran enregistrée au Royaume-Uni qui masquait les activités du groupe Aeza, un autre fournisseur BPH notoire.

Ces sociétés d’hébergement sont l’équivalent numérique des chauffeurs de fuite : elles fournissent l’infrastructure permettant aux hackers d’échapper à la capture, de blanchir des paiements et de maintenir leurs opérations même lorsque les autorités se rapprochent. En sanctionnant non seulement les entreprises mais aussi leurs dirigeants et employés clés, les gouvernements occidentaux espèrent tarir les ressources et réseaux qui permettent à la cybercriminalité mondiale de prospérer.

Casser le code : pourquoi l’hébergement bulletproof compte

L’hébergement bulletproof est une épine dans le pied des défenseurs du cyberespace depuis plus d’une décennie. Contrairement aux hébergeurs légitimes, ces structures ignorent les signalements d’abus et aident activement les criminels à échapper à la détection - allant parfois jusqu’à offrir un « support client » aux déployeurs de rançongiciels ou aux groupes de phishing. Les démantèlements précédents, comme celui de Safe-Inet en 2020, ont montré que fermer ces refuges peut perturber les réseaux criminels, mais de nouveaux apparaissent souvent dans des juridictions plus complaisantes.

La vague actuelle de sanctions se distingue par son ampleur : elle cible des sociétés-écrans au Royaume-Uni, en Serbie et en Ouzbékistan, et impose des interdictions de voyage et des gels d’avoirs aux principaux acteurs. Un avis conjoint de l’alliance de renseignement Five Eyes et des Pays-Bas appelle les fournisseurs d’accès à internet à filtrer les réseaux des acteurs malveillants, à partager les renseignements sur les menaces et à adopter des principes de « sécurité dès la conception ». C’est un jeu de « whack-a-mole » numérique, mais à chaque coup, les planques se font plus rares et le cyberespace un peu plus sûr.

Alors que la guerre de l’ombre entre cybercriminels et forces de l’ordre mondiales s’intensifie, le message est clair : les planques numériques ne sont plus intouchables. En frappant l’infrastructure qui permet les rançongiciels et les cyberattaques, l’Occident parie qu’il peut rendre l’internet un peu moins hospitalier pour ceux qui prospèrent dans le chaos.

WIKICROOK

  • Bulletproof Hosting (BPH) : Les services d’hébergement bulletproof (BPH) ignorent les plaintes d’abus, permettant aux criminels de gérer des sites illégaux ou malveillants sans être fermés.
  • Rançongiciel : Un rançongiciel est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
  • Déni de service distribué : Une attaque par déni de service distribué (DDoS) submerge un serveur de faux trafic, rendant des sites ou services inaccessibles aux vrais utilisateurs.
  • Sanctions : Les sanctions sont des restrictions imposées par les gouvernements qui bloquent les activités financières et les avoirs pour punir ou dissuader des comportements illégaux, contraires à l’éthique ou dangereux.
  • Renseignement sur les menaces : Le renseignement sur les menaces est une information sur les cybermenaces qui aide les organisations à anticiper, identifier et se défendre contre de potentielles cyberattaques.
Cybercrime Bulletproof Hosting Sanctions
HEXSENTINEL HEXSENTINEL
Binary & Malware Analyst
← Back to news