U.S. Sanctions First VPN Service and Malware Cryptor Seller Over Ransomware Support
Mis à jour :
Sanctions internationales et menaces persistantes sur les infrastructures critiques
Les États-Unis, le Royaume-Uni et l’Union européenne ont intensifié leurs mesures contre les réseaux cybercriminels et les unités d’espionnage russes. Les sanctions visent désormais non seulement des individus, mais aussi des fournisseurs d’infrastructures illicites.
Points clés :
- Sanctions contre 1VPNS : Le service « First VPN Service » et son administrateur ont été sanctionnés pour avoir facilité les activités de groupes de rançongiciels en masquant leur origine. Le service a été démantelé en mai 2026.
- Cryptage malveillant : Des sanctions visent également des vendeurs de « cryptors » (logiciels de camouflage) utilisés pour dissimuler des malwares aux outils de sécurité.
- Opérations étatiques russes : Le Royaume-Uni et l’UE sanctionnent 24 entités et individus liés au GRU et au FSB (Centre 16), responsables d’opérations de sabotage (notamment contre le réseau énergétique polonais) et de campagnes d’espionnage via le Lumma Stealer.
- Ciblage des routeurs : Le FSB exploite activement des équipements réseau mal configurés, notamment en utilisant le protocole SNMP pour extraire les fichiers de configuration des routeurs.
Vulnérabilités exploitées :
- CVE-2018-0171 : Vulnérabilité critique dans les équipements Cisco (Smart Install).
- CVE-2008-4128 : Vulnérabilité liée à une mauvaise configuration/authentification, ajoutée au catalogue KEV (Known Exploited Vulnerabilities) de la CISA.
Recommandations :
- Sécurisation SNMP : Désactiver le protocole SNMP sur les appareils exposés sur Internet ou, à défaut, changer les chaînes de communauté par défaut (ne jamais utiliser « public » ou « private »).
- Hygiène réseau : Appliquer immédiatement les correctifs pour les vulnérabilités CVE-2018-0171 et CVE-2008-4128 sur les équipements réseau.
- Audit de configuration : Réaliser un audit des routeurs et passerelles pour supprimer les accès non nécessaires et durcir les configurations selon les recommandations de la NSA et de la CISA.
