Le Royaume-Uni a annoncé de nouvelles sanctions contre un réseau de cybercriminels russes, incluant l’opérateur d’hébergement « à toute épreuve » Media Land, accusé de faciliter des cyberattaques ayant causé des milliards de livres sterling de pertes à l’économie britannique. Cette action, coordonnée avec l’Australie et les États-Unis, vise à démanteler les infrastructures permettant à ces groupes de mener leurs activités illégales.
À retenir
- Le Royaume-Uni sanctionne Media Land et plusieurs individus liés à des cyberattaques ayant coûté 14,7 milliards de livres sterling (environ 17 milliards d’euros) aux entreprises britanniques en 2024.
- L’opération, menée conjointement avec l’Australie et les États-Unis, démontre un engagement ferme contre la cybercriminalité russe.
- Les sanctions visent également des entités soutenant la désinformation russe, soulignant la lutte globale contre les activités malveillantes du Kremlin.
Contexte
Les cyberattaques, notamment les rançongiciels et le phishing, représentent une menace croissante pour la sécurité nationale et économique du Royaume-Uni. Les réseaux d’hébergement « à toute épreuve » comme Media Land offrent un refuge aux cybercriminels, leur permettant d’opérer en toute impunité. Selon les estimations, ces attaques ont engendré des pertes de 14,7 milliards de livres sterling pour les entreprises britanniques en 2024, soit 0,5 % du produit intérieur brut. Cette situation a incité le gouvernement britannique à intensifier ses efforts pour contrer ces menaces, en collaboration avec ses alliés internationaux.
Par ailleurs, le Royaume-Uni s’inquiète de l’utilisation de ces infrastructures pour diffuser de la désinformation, comme le démontre le soutien apporté par le groupe Aeza à l’Agence de design social, déjà sanctionnée pour ses tentatives de déstabilisation de l’Ukraine et de sape des démocraties.
Ce qui change
Les sanctions annoncées aujourd’hui ciblent directement Media Land LLC, ML.CLOUD LLC, ainsi que plusieurs individus clés, dont Alexandre Alexandrovitch Volosovik, alias Yalishanda, chef de Media Land, actif dans le cyber-underground depuis 2010 et connu pour ses liens avec des groupes cybercriminels notoires tels qu’Evil Corp, LockBit et Black Basta. Ioulia Vladimirovna Pankova, Kirill Andreïevitch Zatolokin et Andreï Valérievitch Kozlov sont également visés par ces mesures.
En outre, le groupe Aeza LLC est sanctionné pour son rôle dans le soutien à des activités de désinformation. Ces sanctions visent à perturber les opérations de ces réseaux criminels et à dissuader d’autres acteurs de fournir des services similaires.
La ministre des Affaires étrangères, Yvette Cooper, a déclaré : « Les cybercriminels pensent qu’ils peuvent agir dans l’ombre, en ciblant les Britanniques qui travaillent dur et en ruinant leurs moyens de subsistance en toute impunité. Mais ils se trompent : avec nos alliés, nous démasquons leurs réseaux obscurs et poursuivons les responsables. »
Prochaines étapes
Le Royaume-Uni continuera de travailler avec ses alliés pour identifier et sanctionner les acteurs malveillants impliqués dans la cybercriminalité. Le Centre national de cybersécurité et ses homologues internationaux ont publié de nouveaux conseils pour aider les organisations à se protéger contre les cyberattaques potentielles. Le gouvernement britannique entend également renforcer la coopération internationale pour éradiquer ces réseaux criminels et protéger les entreprises britanniques, un élément essentiel de son plan de relance économique.
À ce stade, le Royaume-Uni appelle la Russie à prendre des mesures contre les cybercriminels opérant sur son territoire. Si la Russie ne le fait pas, le Royaume-Uni et ses alliés continueront d’agir pour perturber ces réseaux clandestins.
Chiffres clés
| Indicateur | Valeur |
|---|---|
| Pertes liées aux cyberattaques en 2024 | 14,7 milliards de livres sterling (environ 17 milliards d’euros) |
| Part des pertes dans le PIB britannique | 0,5 % |
Sources
Communiqués de presse sur les sanctions du Royaume-Uni contre l’Agence de design social, ZSERVEURS, LockBit et Evil Corp.
Conseils du Centre national de cybersécurité sur la protection contre les cyberactivités malveillantes : lien vers les conseils
À lire aussi
