Sanctions

Selon une annonce conjointe de l’OFAC (U.S. Department of the Treasury), du DFAT australien et du FCDO britannique, des sanctions coordonnées visent l’écosystème d’hébergement bulletproof (BPH) facilitant des opérations de ransomware et autres cybercrimes. 🚫💻 Les autorités sanctionnent Media Land, un prestataire BPH basé en Russie, pour son rôle dans le soutien à des opérations de ransomware et à d’autres formes de cybercriminalité. L’OFAC désigne également trois membres de la direction de Media Land et trois sociétés sœurs, en coordination avec le FBI. ...

Selon Recorded Future (Insikt Group), ce rapport de cybermenace analyse le rôle du fournisseur allemand aurologic GmbH (AS30823) comme nexus d’infrastructures malveillantes au sein de l’écosystème d’hébergement mondial. L’étude détaille des liens d’upstream récurrents entre aurologic et des « threat activity enablers » (TAE) notables, dont Aeza Group, Railnet LLC, Global-Data System IT Corporation (SWISSNETWORK02) et Femo IT Solutions, mettant en lumière une gestion réactive des abus et une priorité donnée à la conformité légale, perçues par les acteurs à risque comme une garantie de stabilité. ...

Selon Elliptic, dans un contexte de coordination transatlantique, le département du Trésor américain et le FCDO britannique ont pris des mesures conjointes contre le TCO Prince Group de Chen Zhi impliqué dans des escroqueries « pig butchering » et un blanchiment massif de cryptomonnaies. Mesures clés: sanctions OFAC contre 146 entités, désignation par la FinCEN de Huione Group comme préoccupation principale de blanchiment d’argent, et plus grande confiscation du DOJ à ce jour d’environ 127 271 bitcoins (~15 Mds $). Le réseau exploitait des composés de travail forcé en Asie du Sud-Est et aurait escroqué des Américains de plus de 16,6 Mds $ via des schémas d’investissement frauduleux. ...

Source: news.admin.ch (Berne, 29.09.2025). Contexte: six mois après l’entrée en vigueur (1er avril 2025) de l’obligation légale de signaler les cyberattaques visant les infrastructures critiques, l’Office fédéral de la cybersécurité (OFCS) publie un bilan et annonce l’entrée en vigueur des sanctions au 1er octobre 2025. • L’OFCS se dit globalement satisfait: les organisations respectent le délai de 24 heures pour signaler et l’usage du Cyber Security Hub facilite nettement le traitement des incidents. La relation de confiance préexistante entre l’OFCS et de nombreux exploitants a favorisé ce lancement réussi. ...

Selon Chainalysis, l’OFAC (Trésor américain) a sanctionné deux intermédiaires financiers iraniens et un réseau de sociétés écrans pour avoir coordonné plus de 100 M$ de transactions en cryptomonnaies au profit de l’IRGC-Quds Force et du ministère iranien de la Défense. L’activité s’appuyait sur des structures à Hong Kong et aux Émirats arabes unis, illustrant l’usage combiné de cryptomonnaies et de shadow banking pour contourner les sanctions. 🚨 Sur le plan technique, le réseau a orchestré des achats de crypto (>100 M$) liés aux ventes de pétrole iranien sur la période 2023–2025, tandis que les adresses désignées présentent des inflows totaux >600 M$. Les opérateurs clés, Alireza Derakhshan et Arash Estaki Alivand, ont agi sur plusieurs blockchains (Ethereum, Tron) via des adresses désormais identifiées par l’OFAC. 💰🔗 ...

Selon Chainalysis, l’Office of Foreign Assets Control (OFAC) du Trésor américain a sanctionné la société chinoise Guangzhou Tengyue Chemical Co., Ltd. et deux individus pour trafic d’opioïdes synthétiques, en désignant notamment une adresse Bitcoin associée au représentant de l’entreprise, Huang Xiaojun. • Les sanctions visent des activités liées à la vente de substances dangereuses, dont des nitazènes et la xylazine. L’adresse Bitcoin de Huang Xiaojun aurait permis de faciliter des paiements pour ces opérations illicites. 🚨🧪 ...

Source: Foreign Affairs (août 2025). Contexte: Un article d’Andrei Soldatov et Irina Borogan analyse la stratégie du Kremlin pour étendre l’influence cyber russe en s’appuyant sur des entreprises nationales et des accords internationaux, à la suite d’une réunion sur la « souveraineté informationnelle » à Saint-Pétersbourg en avril 2024. 🔒 Le cœur de la stratégie: le Kremlin promeut des cybertechnologies et la « souveraineté informationnelle » via des firmes comme Positive Technologies, Kaspersky Lab, Cyberus Foundation, Angara Security, Kod Bezopasnosti, Security Vision et Solar. Lors de la réunion d’avril 2024 présidée par Nikolai Patrushev (avec Sergei Naryshkin, chef du SVR), des responsables de sécurité d’Afrique, d’Asie, d’Amérique latine, du Moyen-Orient (dont Brésil, Soudan, Thaïlande, Ouganda, ainsi que Chine, Iran et la Ligue arabe) ont été invités à adopter des solutions russes pour « contrôler l’espace informationnel » national. ...

Selon The Record, le département du Trésor des États-Unis a annoncé de nouvelles sanctions ciblant des acteurs clés liés au schéma de la Corée du Nord visant à faire embaucher ses citoyens comme travailleurs IT au sein d’entreprises américaines. L’annonce met l’accent sur la poursuite de ce dispositif nord-coréen, présenté comme une opération organisée et en cours, et précise que les nouvelles mesures visent les personnes ou entités jouant un rôle central dans ce réseau. ...

Un rapport de recherche (août 2025) publié par le CNA (Center for Naval Analyses un organisation indépendante à but non lucratif americain), examine le rôle d’entreprises privées russes de cybersécurité dans l’écosystème « cyber » du pays depuis l’invasion de l’Ukraine, avec des études de cas sur Kaspersky, Security Code et Positive Technologies. Le rapport décrit un « web cyber » russe complexe et opaque, mêlant agences d’État (FSB, SVR, GRU) et acteurs non étatiques (entreprises privées, cybercriminels cooptés, développeurs, « hackers patriotiques »). Le Kremlin coerce, incite ou sous-traite pour des objectifs offensifs, défensifs, éducatifs et de recrutement, en cherchant à renforcer ses capacités tout en conservant une négation plausible. 🧩 ...

L’article du Bangkok Post rapporte plusieurs incidents de violations de données personnelles en Thaïlande, sanctionnés par le Comité de Protection des Données Personnelles (PDPC). Un hôpital privé a été condamné à une amende de 1,2 million de baht après que des dossiers papier de patients ont été utilisés comme emballages alimentaires. Plus de 1 000 fichiers protégés ont été égarés lors de leur destruction. Le prestataire de destruction, un petit entrepreneur, a également été sanctionné. ...