Le département du Trésor américain a publié mercredi un communiqué indiquant qu'il avait imposé des sanctions coordonnées à Media Land, un fournisseur de services d'hébergement Web basé en Russie, et à ses trois sociétés affiliées. Les sanctions visent également plusieurs dirigeants de l'entreprise, dont son directeur général, également connu sous le nom de Yalishanda, accusé de fournir des serveurs et un support technique aux cybercriminels.

Les responsables affirment que les cybercriminels s'appuient sur Media Land pour lancer des attaques par déni de service distribué (DDoS). Des gangs de ransomwares bien connus, notamment LockBit, BlackSuit et Play, utiliseraient également l'hôte comme infrastructure. Le département du Trésor a noté que plusieurs employés de l'entreprise avaient collaboré avec des cybercriminels.

Les fournisseurs de services dits « à l'épreuve des balles » font référence aux hébergeurs de réseau et aux sociétés de services cloud dont l'argument de vente est qu'ils peuvent éviter l'intervention des forces de l'ordre (telles que les étagères et les exigences légales). C’est pourquoi ils sont souvent utilisés par les cybercriminels pour créer une infrastructure malveillante.

Des responsables américains ont déclaré que des sociétés d'hébergement comme Media Land fournissaient des services essentiels pour « des attaques contre des sociétés américaines et alliées », mais le département du Trésor n'a pas identifié de victimes spécifiques.

Le ministère britannique des Affaires étrangères a indiqué avoir également placé une société britannique, Hypercore, sur la liste des sanctions. Les responsables ont déclaré que la société avait été créée en tant que société écran pour un autre fournisseur de services d'hébergement à toute épreuve, Aeza Group, qui a été sanctionné par les États-Unis en juillet de cette année. Le Royaume-Uni a également déclaré dans un communiqué qu'Aeza était liée à la Social Design Agency, un groupe de désinformation du Kremlin.

Il sera interdit aux entreprises et aux particuliers sanctionnés de commercer ou de faire des affaires avec des citoyens, des résidents ou des personnes faisant des affaires avec les États-Unis, le Royaume-Uni et l'Australie.

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et la National Security Agency ont également publié mercredi des directives pour guider les agences sur la manière de répondre aux risques posés par les fournisseurs d'hébergement « à l'épreuve des balles ».