Les gouvernements des États-Unis, du Royaume-Uni et de l’Australie ont sanctionné une société d’hébergement Web « à toute épreuve » russe et plusieurs de ses sociétés liées pour avoir prétendument été utilisées pour lancer des attaques de ransomware contre des victimes américaines et des infrastructures critiques.
Dans un communiqué mercredi, le Trésor américain a déclaré avoir imposé des sanctions coordonnées à l’hébergeur Web russe Media Land et à trois sociétés liées. Les sanctions visent également plusieurs dirigeants de l’entreprise, dont son directeur général – également connu sous le nom de Yalishanda – qui aurait fourni des serveurs et des services de dépannage aux cybercriminels.
Les responsables affirment que les pirates informatiques criminels se sont appuyés sur Media Land pour lancer des attaques par déni de service distribué. Des gangs prolifiques de ransomwares, notamment LockBit, BlackSuit et Play, l’auraient utilisé pour leur infrastructure. Le Trésor a déclaré que plusieurs employés de l’entreprise se sont coordonnés avec des cybercriminels.
Les fournisseurs « à toute épreuve » sont des hébergeurs Web et des sociétés de cloud computing dont tous les services sont généralement imperméables ou résilients aux actions des forces de l’ordre, telles que les retraits ou les exigences légales, et sont donc couramment utilisés par les cybercriminels pour héberger leur infrastructure malveillante.
Les responsables américains ont déclaré que des sociétés d’hébergement comme Media Land aidaient à fournir aux cybercriminels des services essentiels pour « attaquer des entreprises aux États-Unis et dans les pays alliés », bien que le Trésor n’ait pas nommé les victimes des attaques.
Le ministère britannique des Affaires étrangères a déclaré qu’il désirait également une société basée au Royaume-Uni appelée Hypercore, qui, selon les autorités, a été créée comme société écran pour Aeza Group, une autre société d’hébergement à toute épreuve qui a été sanctionnée par les États-Unis en juillet. Le Royaume-Uni a déclaré dans sa propre déclaration qu’Aeza était liée à une organisation de désinformation du Kremlin appelée Social Design Agency.
En sanctionnant les entreprises et les individus impliqués dans la cybercriminalité, il est effectivement illégal pour les citoyens, les résidents ou ceux ayant des liens d’affaires avec les États-Unis, le Royaume-Uni et l’Australie d’effectuer des transactions ou de mener des affaires avec les personnes sanctionnées.
L’agence américaine de cybersécurité CISA et la National Security Agency ont publié mercredi des directives sur la manière dont les organisations peuvent atténuer les risques liés aux fournisseurs d’hébergement à toute épreuve.
Événement Techcrunch
San Francisco
|
13-15 octobre 2026

