L’hébergeur web russe Aéza se voit sanctionné par les autorités américaines, accusé d’avoir aidé des cybercriminels à répandre des logiciels malveillants et à exécuter des attaques par rançongiciel. La décision du Bureau du contrôle des actifs étrangers (OFAC) du Département du Trésor des États-Unis vient ainsi interdire définitivement à l’entreprise et à ses principaux actionnaires de faire affaire sur le marché américain.
Les autorités américaine ont ainsi annoncé mardi d’importantes sanctions contre le groupe Aeza. Celles-ci touchent aussi sa filiale basée au Royaume-Uni, Aeza International, qui offre des services d’hébergement web en Europe et en Amérique du Nord, ainsi que ses dirigeants. Les enquêteurs fédéraux allèguent que l’entreprise russe a vendu des services à des cybercriminels qui ciblent des entreprises et des utilisateurs américains.
Il est très rare que des hébergeurs web soient accusés de tels méfaits. Nous avons donc cru bon nous attarder un peu à ce cas inusité, et porter notre attention sur les détails de cette affaire. Nous aborderons d’abord les accusations très sérieuses qui pèsent sur Aéza et ses dirigeants. Il sera ensuite question des graves conséquences des sanctions infligées par les autorités américaines. Sur ce, lançons nous dès mai
Un hébergeur web russe accusé d’activités criminelles
Le département du Trésor décrit Aeza comme un fournisseur d’hébergement « bulletproof » (à l’épreuve des balles). L’hébergeur russe fournirait ainsi des services Internet aux clients, censés résister aux plaintes pour activités illégales.
L’agence allègue que les clients d’Aeza incluent de nombreux hackers, y compris les pirates responsables de la propagation de Meduza et Lumma. Il s’agit de deux souches de logiciels malveillants basées sur Windows, qui volent les mots de passe et les détails du portefeuille de cryptomonnaie des navigateurs web.
Le département du Trésor affirme également que les clients d’Aeza utilisent le service d’hébergement web pour cibler « la base industrielle de défense américaine et les entreprises technologiques, entre autres victimes dans le monde ». Les mots de passe et les informations sensibles volés avec les malwares seraient ensuite vendus sur des sites de marché noir, sur le dark web.
Rançongiciels, Dark Web et autres activités illicites
En plus de son rôle dans la distribution de logiciels malveillants, le groupe Aeza aurait participé à d’autres activités illégales. L’entreprise aurait notamment vendu des services pour héberger les attaques du rançongiciels BianLian. Elle aurait également fourni l’hébergement web de la plateforme BlackSprut, un marché russe sur le darknet pour les drogues.
En réponse, les sanctions du département du Trésor visent à isoler Aeza du système bancaire occidental. Elles interdisent donc essentiellement les transactions de l’entreprise russe avec des entités américaines. Les institutions financières à travers le monde risquent aussi de se voir sanctionnées si elles font affaire avec Aeza.
Les dirigeants de l’hébergeur russe également sanctionnés
En plus de cela, le département du Trésor a sanctionné quatre cadres derrière l’entreprise russe. Il s’agit des trois propriétaires de l’entreprise, ainsi que du directeur technique du groupe d’hébergement. Voici une brève présentation des individus ciblés par les sanctions et de délits dont ils sont accusés.
- Arsenii Aleksandrovich Penzev est le PDG et propriétaire à 33% du groupe Aéza. Il a déjà été impliqué dans plusieurs entreprises d’hébergement à l’épreuve des balles et de marchés de drogues illicites. Penzev a d’ailleurs été arrêté par les forces de l’ordre russes pour avoir placé le marché de drogues illicites Blacksprut sur l’infrastructure du groupe Aéza.
- Yurii Meruzhanovich Bozoyan est le directeur général et lui aussi propriétaire à 33% du groupe Aeza. Il aurait aidé à gérer les finances du groupe Aéza, ce qui lui a également valu d’être arrêté pour son implication dans Blacksprut.
- Vladimir Vyacheslavovich Gast est le directeur technique du groupe Aéza. Il travaillerait donc en étroite collaboration avec Penzev et Bozoyan au sein du groupe. Gast gère le réseau interne du groupe Aeza, et il aurait supervisé les détails techniques de l’installation de Blacksprut sur l’infrastructure du groupe Aéza.
- Igor Anatolyevich Knyazev est le dernier propriétaire à 33% du groupe Aéza. Il gère l’entreprise en l’absence de Penzev et Bozoyan, n’ayant pas été arrête par les autorités russes.
Le groupe Aéza, basé à Saint-Pétersbourg, en Russie, n’a pas commenté les sanctions. Les activités du groupe se trouvent toutefois déjà perturbé, alors que le site web de l’entreprise est d’hors et déjà indisponible en Amérique du Nord.
Pour conclure sur l’hébergeur web russe Aéza, sanctionné par les USA
Les hébergeurs web sont légalement responsables des données et des sites qu’ils hébergent et diffusent. C’est pourquoi la majorité des entreprises de l’industrie appliquent avec rigueur la surveillance et les mesures nécessaires pour assurer la sécurité du web.
Le cas d’Aéza est donc plutôt inusité et étonnant. Il est très rare de voir un hébergeur web accusé ainsi d’avoir participé à des méfaits. On ne peut donc que se réjouir de voir les autorités américaines sévir à son égard.
Bien sûr, il nous est difficile d’ignorer le contexte politique derrière cette décision. L’isolement de la Russie sur la scène internationale s’est répercuté sur le web, et amené une hausse de la cybercriminalité dans le pays. Il est donc peut étonnant que l’hébergeur web sanctionné par les américains, soit russe.
Nous espérons que cet article vous a plu et vous a éclairé sur l’hébergeur russe Aéza, qui se trouve sanctionné par les autorités américaines. Si c’est le cas, nous vous invitons à jeter un coup d’œil nos autres articles et comparatifs. Vous y trouverez les informations les plus récentes concernant l’hébergement et la création de sites web.
N’hésitez pas à consulter également nos divers classements des meilleurs hébergeurs web pour chaque catégorie de service.
