Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Netherlands seizes 800 servers of hosting firm enabling cyberattacks

1 minute de lecture

Mis à jour :

Démantèlement d’une infrastructure d’hébergement complice d’opérations russes

Les autorités néerlandaises (FIOD) ont mené une opération d’envergure contre deux entreprises d’hébergement web, saisissant 800 serveurs et arrêtant deux dirigeants. Ces structures sont soupçonnées d’avoir fourni des ressources informatiques à des entités russes et biélorusses sous sanctions européennes, facilitant ainsi des cyberattaques, des campagnes de désinformation et des opérations d’ingérence.

Points clés :

  • Cibles de l’opération : Les entreprises Stark Industries (déjà sanctionnée par l’UE) et sa façade néerlandaise WorkTitans B.V. (opérant sous la marque THE.Hosting), avec l’appui technique de Mirhosting.
  • Implication opérationnelle : L’infrastructure servait de relais aux activités du groupe de hacktivistes pro-russes NoName057(16), notamment pour mener des attaques par déni de service distribué (DDoS) contre des infrastructures critiques.
  • Saisie : En plus des 800 serveurs, les enquêteurs ont récupéré des téléphones, des ordinateurs portables et des documents administratifs dans plusieurs centres de données aux Pays-Bas.

Vulnérabilités et vecteurs :

  • Aucune CVE spécifique n’est mentionnée, l’affaire relevant d’une utilisation malveillante détournée des infrastructures réseau et de la fourniture de connectivité à haut débit pour faciliter des attaques DDoS.

Recommandations :

  • Audit des fournisseurs : Les organisations doivent renforcer la diligence raisonnable concernant leurs prestataires d’hébergement et de connectivité pour s’assurer qu’ils ne servent pas de relais à des acteurs malveillants sanctionnés.
  • Surveillance des flux : Mettre en œuvre une surveillance robuste du trafic réseau pour identifier et bloquer les communications émanant d’infrastructures d’hébergement connues pour soutenir des groupes de menace identifiés.
  • Conformité : S’assurer que les choix de fournisseurs d’infrastructure respectent les réglementations internationales et les listes de sanctions en vigueur, afin d’éviter toute complicité involontaire dans des cyberopérations hostiles.

Source

Vous pourriez aimer