Anatomie de Media Land : reconstruction dâun hĂ©bergeur « bulletproof » via une fuite et recoupements avec Black Basta
Selon Disclosing Observer, une fuite (28 mars 2025) des bases internes de lâhĂ©bergeur « bulletproof » Media Land â plus tard sanctionnĂ© par le Royaume-Uni, les ĂtatsâUnis et lâAustralie (19 nov. 2025) â a permis de reconstruire, de façon dataâdriven, le fonctionnement de sa plateforme (comptes, abonnements, VM, allocation dâIP) et dâillustrer comment ces donnĂ©es internes peuvent Ă©clairer la chaĂźne dâapprovisionnement du ransomware. đ LâĂ©tude reconstitue le schĂ©ma des tables couvrant trois couches : clients/facturation, compute/services et rĂ©seau. Les identifiants stables (user_id, clĂ©s SSH, paiements) permettent de pivoter de lâidentitĂ© client aux abonnements, des abonnements aux VM, puis aux historiques dâassignation IP. Lâinfrastructure sâappuie sur des composants modernes (VXLAN, KVM, Ceph, IPMI) avec une orchestration automatisĂ©e centrĂ©e sur les Ă©vĂ©nements de cycle de vie des VM et une traçabilitĂ© fine des mouvements dâadresses. ...