Cybercriminalité : la police néerlandaise saisi 250 serveurs d’un hébergeur « bulletproof »

La police néerlandaise vient d’indiquer avoir saisi 250 serveurs physiques appartenant à un hébergeur dit « bulletproof », pour un total de « milliers de machines virtuelles ».

Les hébergeurs ainsi désignés sont connus pour ne pas répondre aux sollicitations judiciaires et servir de terreau fertile aux activités cybercriminelles. Les infrastructures de l’hébergeur en question n’auraient été utilisées que pour mener de telles activités.

Selon la police des Pays-Bas, « les recherches montrent que l'entreprise est présente dans plus de 80 enquêtes sur la cybercriminalité dans le pays et à l'étranger depuis 2022 ».

La saisie est survenue le 12 novembre, la veille de la présentation de la troisième saison de l’opération Endgame, mais selon nos confrères de Bleeping Computer, les deux opérations sont distinctes.

Cette intervention aura vraisemblablement un effet limité à court terme, mais elle va permettre « d’enquêter plus avant sur les activités criminelles » pour lesquelles l’infrastructure démantelée était utilisée : « compte tenu de la grande quantité de données saisies, l'analyse est actuellement la priorité absolue », relève la police néerlandaise.

De sources concordantes, l’hébergeur concerné serait CrazyRDP, qui revendiquait son statut de « bulletproof » : « hébergement offshore anonyme », vantait-il sur son site, sans conservation de traces « ni de question posée ». Il acceptait les paiements en crypto-pépettes, y compris les plus opaques. L’entreprises a été enregistrée en 2019 à Saint-Kitts-et-Nevis, dans les Caraïbes.

La saisie a été annoncée sur sa chaîne Telegram.