brève actu
Saisie massive et sanctions coordonnées ciblent les infrastructures de bulletproof hosting, essentielles aux groupes criminels comme LockBit, BlackSuit et Play.
Les services de bulletproof hosting, qui offrent une protection contre les investigations légales, sont au cœur de nombreuses activités cybercriminelles. Récemment, la police néerlandaise a saisi environ 250 serveurs physiques utilisés par un tel service, ciblant ceux qui garantissent l’anonymat total aux cybercriminels.
Ces infrastructures permettent aux malfaiteurs de lancer des attaques tout en restant invisibles aux yeux des autorités.
Sanctions coordonnées contre des fournisseurs russes
Les États-Unis, l’Australie et le Royaume-Uni ont récemment lancé des actions coordonnées contre deux fournisseurs russes de bulletproof hosting. Ces entreprises sont accusées d’avoir soutenu des groupes de ransomware notoires tels que LockBit, BlackSuit et Play. Selon Security Affairs, Media Land, une société basée à Saint-Pétersbourg, a fourni des infrastructures essentielles pour ces opérations malveillantes, incluant des attaques DDoS sur des entreprises américaines. Ces sanctions visent à bloquer tous les biens contrôlés par les États-Unis appartenant aux personnes et entités désignées, interdisant par ailleurs aux citoyens américains toute transaction avec ces parties. Les fournisseurs de bulletproof hosting sont souvent intégrés dans des systèmes légitimes, rendant leur identification et leur neutralisation complexes. Cependant, les efforts conjoints des gouvernements montrent une détermination à perturber ces services et à réduire leur impact.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les sanctions des forces de l’ordre incluent également des interdictions pour les institutions financières de traiter avec les entités sanctionnées, sous peine de sanctions supplémentaires. Cette stratégie vise à assécher les ressources financières des cybercriminels et à perturber leurs opérations. Selon Bleeping Computer, ces mesures représentent une réponse directe aux menaces posées par les infrastructures de bulletproof hosting, qui sont souvent utilisées pour échapper aux efforts de la justice.
En parallèle, des agences gouvernementales ont publié des recommandations pour réduire les risques associés à ces fournisseurs. Elles encouragent les fournisseurs d’accès Internet (FAI) et les défenseurs de réseaux à bloquer les numéros de systèmes autonomes (ASN) malveillants et à partager des renseignements sur les menaces.
Cette veille vous a été utile ?
Un café = un mois de serveur. Aidez DCOD à rester gratuit et indépendant.
