Cybercriminalité : le trésor américain impose des sanctions à un hébergeur « bulletproof »

Media Land. Ce nom est loin d’être des plus connus. C’est celui d’un hébergeur russe dont le nom apparaît dans plusieurs dossiers judiciaires pour cybercriminalité, et notamment ransomware.

Media Land a fait l’objet d’une importante fuite de données internes début avril. Parmi les adresses IP qu’il opérait, au moins une avait été liée à l’infrastructure de Black Basta. L’hébergeur a également été pointé dans le cadre des activités d’Egregor, Maze ou encore Hunters International, sans compter les maliciels Dridex et Zeus.

L’Australie, les États-Unis, et le Royaume-Uni viennent d’annoncer des « sanctions coordonnées » contre celui qu’ils désignent comme un hébergeur « bulletproof ». Les hébergeurs ainsi désignés sont connus pour ne pas répondre aux sollicitations judiciaires et servir de terreau fertile aux activités cybercriminelles. 

Selon le trésor américain, les infrastructures de Media Land ont également été utilisées dans le cadre des activités des enseignes de ransomware LockBit, BlackSuit et Play. Les filiales ML Cloud, Media Land Technology et Data Center Kirishi de l’hébergeur sont également visées.

Trois ressortissants russes sont également concernés par les sanctions : Aleksandr Volosovik, directeur général de Media Land, Kirill Zatolokin, « responsable de la collecte des paiements », et la compagne de celui-ci, Yulia Pankova. 

Aussi connu sous le pseudonyme de Yalishanda, Aleksandr Volosovik serait actif dans la cybercriminalité depuis 2010, et « est connu pour avoir travaillé avec certains des groupes de cybercriminels les plus notoires, dont Evil Corp, LockBit, et Black Basta ». Brian Krebs s’était longuement penché sur ses activités en 2019.

De leur côté, les États-Unis et le Royaume-Uni ont en outre désigné Hypercore Ltd., « frontal de Aeza Group LLC » comme hébergeur « bulletproof ». Le trésor américain avait, plus tôt cette année, sanctionné l'hébergeur russe Aeza Group et quatre de ses dirigeants pour avoir fourni des services d'hébergement « bulletproof » à des groupes de rançongiciels, des opérations de cleptogiciel, des marchés de drogue sur le darknet et des campagnes de désinformation russes. Selon les autorités, Aeza Group a notamment hébergé l’infrastructure utilisée par le groupe de rançongiciel BianLian.