Présentation de l'affaire

Les autorités américaines ont inculpé trois ressortissants russes et deux hébergeurs web pour leur rôle présumé dans des cyberattaques qui ont généré 62 millions de dollars de dommages aux entreprises américaines.

Les trois Russes, Alexander Volosovik, Kirill Zatolokin et Yulia Pankova, sont accusés de diriger deux hébergeurs web, Media Land et ML.Cloud, qui auraient fourni des services d'hébergement web et de support infrastructurel à des pirates informatiques et à des hackers soutenus par des États.

Contexte technique

Les pirates ont utilisé ces hébergeurs web pour lancer des attaques de type distributed denial-of-service (DDoS) visant à rendre les sites web et les services indisponibles, ainsi que des attaques de phishing et des cyberattaques contre des infrastructures critiques aux États-Unis.

Ces attaques ont touché des dizaines d'entreprises américaines dans plus de 20 États, générant ainsi 62 millions de dollars de bénéfices issus de la cybercriminalité.

Fonctionnement des hébergeurs web

Les entreprises Medialand et ML.Cloud ont été sanctionnées par le Trésor américain pour avoir permis à des groupes de ransomware, tels que LockBit, BlackSuit et Play, d'utiliser leurs infrastructures.

En offrant leurs services en tant qu'hébergeurs web « bulletproof », les entreprises visaient sciemment à protéger leurs clients des demandes de la loi et des fermetures.

Implications et limites

Les suspects sont peu susceptibles d'être arrêtés, étant donné qu'ils se trouvent en Russie et que les extraditions vers les États-Unis sont rares.

Le ministère de la Justice a déclaré que les actions de ces hébergeurs web « mettent le public américain en danger », et que les autorités « continueront à démanteler ces réseaux et à protéger nos infrastructures critiques des cybercriminels, ici et à l'étranger ».