Hébergement Bulletproof

Selon Disclosing Observer, une fuite (28 mars 2025) des bases internes de l’hébergeur « bulletproof » Media Land — plus tard sanctionné par le Royaume-Uni, les États‑Unis et l’Australie (19 nov. 2025) — a permis de reconstruire, de façon data‑driven, le fonctionnement de sa plateforme (comptes, abonnements, VM, allocation d’IP) et d’illustrer comment ces données internes peuvent éclairer la chaîne d’approvisionnement du ransomware. 📊 L’étude reconstitue le schéma des tables couvrant trois couches : clients/facturation, compute/services et réseau. Les identifiants stables (user_id, clés SSH, paiements) permettent de pivoter de l’identité client aux abonnements, des abonnements aux VM, puis aux historiques d’assignation IP. L’infrastructure s’appuie sur des composants modernes (VXLAN, KVM, Ceph, IPMI) avec une orchestration automatisée centrée sur les événements de cycle de vie des VM et une traçabilité fine des mouvements d’adresses. ...

Insikt Group (Recorded Future) publie le 27 août 2025 une analyse détaillée montrant comment Stark Industries Solutions a préempté les sanctions de l’UE du 20 mai 2025 via une réorganisation technique et légale, permettant la continuité opérationnelle de ses services d’hébergement liés à des activités malveillantes. Contexte et constat principal. L’UE a sanctionné Stark Industries Solutions et ses dirigeants (Iurie et Ivan Neculiti) pour avoir « enablé » des opérations cyber étatiques russes et d’autres menaces. Insikt Group observe que, dès avril 2025, l’opérateur a entamé une migration d’infrastructure et un rebrand vers de nouvelles entités (PQ Hosting Plus S.R.L., UFO Hosting LLC, THE.Hosting/WorkTitans B.V.), rendant les sanctions largement inefficaces et assurant une continuité de service. ...