https://cyberveille.ch/tags/sanctions-contournement/ Recent content in Sanctions Contournement on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 28 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-28-reseau-d-hebergement-bulletproof-russe-actif-en-europe-malgre-sanctions-et-saisies/ Thu, 28 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-28-reseau-d-hebergement-bulletproof-russe-actif-en-europe-malgre-sanctions-et-saisies/ <h2 id="-contexte">🌐 Contexte</h2> <p>Source : <a href="https://ellio.tech/en/blog/sanctioned-seized-still-scanning-inside-a-russian-bulletproof-hosting-network-targeting-the-eu/">ellio.tech</a>, publiée le 27 mai 2026. L&rsquo;article présente une analyse technique d&rsquo;un <strong>réseau d&rsquo;hébergement bulletproof d&rsquo;origine russe</strong> qui a maintenu ses activités malgré des sanctions et des saisies, en ciblant l&rsquo;Union Européenne.</p> <h2 id="-infrastructure-identifiée">🏗️ Infrastructure identifiée</h2> <p>L&rsquo;analyse documente quatre ASN distincts constituant ce réseau :</p> <table> <thead> <tr> <th>ASN</th> <th>Organisation</th> <th>Rôle</th> </tr> </thead> <tbody> <tr> <td><strong>AS44477</strong></td> <td>Pq Hosting Plus S.r.l.</td> <td>Réseau Stark originel, rebaptisé PQ après sanctions</td> </tr> <tr> <td><strong>AS209847</strong></td> <td>WorkTitans B.V.</td> <td>THE.Hosting — infrastructure principale post-sanctions</td> </tr> <tr> <td><strong>AS213999</strong></td> <td>WorkTitans B.V.</td> <td>THE.Hosting — infrastructure secondaire</td> </tr> <tr> <td><strong>AS33993</strong></td> <td>UFO Hosting LLC (Moscou)</td> <td>Canal latéral stable, 100 % basé en Russie</td> </tr> </tbody> </table> <h2 id="-chronologie-dactivité">📅 Chronologie d&rsquo;activité</h2> <ul> <li><strong>AS44477 (Stark / PQ)</strong> : actif avant janvier 2025, dernière activité en octobre 2025, <strong>inactif</strong> sur les 90 derniers jours</li> <li><strong>AS209847 (THE.Hosting)</strong> : apparu le 5 août 2025, <strong>actif jusqu&rsquo;au 26 mai 2026</strong>, avec environ <strong>107 IPs distinctes</strong> sur les 90 derniers jours</li> <li><strong>AS213999 (THE.Hosting)</strong> : apparu le 29 mars 2026, dernière activité le 25 avril 2026, <strong>dormant</strong></li> <li><strong>AS33993 (UFO, Moscou)</strong> : apparu le 16 avril 2025, dernière activité le 24 mai 2026, <strong>activité faible</strong></li> </ul> <h2 id="-observations-clés">🔍 Observations clés</h2> <ul> <li>Le réseau a <strong>survécu aux sanctions</strong> en se relabellisant (Stark → PQ Hosting) et en migrant vers de nouvelles entités juridiques (WorkTitans B.V.)</li> <li><strong>AS209847</strong> constitue l&rsquo;infrastructure principale active avec une présence soutenue (~107 IPs distinctes récentes)</li> <li><strong>AS33993</strong> (UFO Hosting, Moscou) représente un canal secondaire entièrement basé en Russie, maintenu en parallèle</li> <li>La structure multi-ASN sous différentes entités légales illustre une <strong>stratégie de résilience face aux mesures de démantèlement</strong></li> </ul> <h2 id="-nature-de-larticle">📄 Nature de l&rsquo;article</h2> <p>Il s&rsquo;agit d&rsquo;une <strong>analyse de menace</strong> publiée par Ellio Tech, visant à documenter la persistance et l&rsquo;évolution d&rsquo;une infrastructure d&rsquo;hébergement bulletproof russe ciblant l&rsquo;UE, à des fins de threat intelligence et de suivi d&rsquo;infrastructure malveillante.</p>