Bulletproof Hosting

Selon Krebs on Security, l’UE a sanctionné en mai 2025 des acteurs liés à Stark Industries, un « bulletproof » hébergeur apparu juste avant l’invasion de l’Ukraine et impliqué dans des DDoS massifs, des services proxy/VPN russophones, de la malware et de la désinformation. Les propriétaires moldaves de PQ Hosting, Yuri et Ivan Neculiti, ont été visés pour leur lien avec la guerre hybride de la Russie. Un rapport de Recorded Future indique que, peu avant l’annonce des sanctions, Stark s’est rebrandé en the[.]hosting, sous contrôle de WorkTitans BV (AS209847), le 24 juin 2025. Ayant été avertis par des fuites médiatiques environ 12 jours avant les sanctions, les frères Neculiti ont transféré une partie substantielle de l’espace d’adressage et des ressources vers PQ Hosting Plus S.R.L. en Moldavie, pour obfusquer la propriété et maintenir les services sous de nouvelles entités. ...

L’article de WIRED met en lumière une tendance croissante parmi les cybercriminels qui utilisent des services de proxy résidentiels pour masquer leur activité en ligne. Historiquement, les cybercriminels ont utilisé des services d’hébergement dits “bulletproof” pour maintenir leur infrastructure web de manière anonyme. Cependant, avec l’intensification des efforts des forces de l’ordre pour obtenir des informations sur les clients de ces services, une nouvelle approche a émergé. Aujourd’hui, certains fournisseurs de services proposent des VPN spécialement conçus et d’autres services de proxy pour faire tourner et masquer les adresses IP des clients. Ces infrastructures sont souvent configurées pour ne pas enregistrer le trafic ou pour mélanger le trafic de plusieurs sources, rendant la détection plus difficile. ...