Les États-Unis sanctionnent un portefeuille de cryptomonnaies lié au groupe de rançongiciels Aeza

Les États-Unis sanctionnent un portefeuille de cryptomonnaies lié au groupe de rançongiciels russe Aeza

Le 1er juillet 2025, des sanctions ont été infligées à Aeza Group, un fournisseur d’hébergement sécurisé situé en Russie, par le Trésor américain, en raison de son implication dans l’activation de groupes de ransomware et de cybercriminalité. Aeza Group est engagé dans la facilitation d’attaques ciblant les secteurs américains de la défense et des technologies. De plus, son portefeuille de cryptomonnaies contenant 350 000 dollars d’actifs a été immédiatement gelé en vertu de ces sanctions. Cette mesure met l’accent sur les démarches persistantes du gouvernement américain visant à viser l’infrastructure financière appuyant les actes de cybercriminalité, en particulier les opérations liées aux ransomwares.

Des services d’hébergement résilients tels qu’Aeza sont réputés pour leur infrastructure solide qui favorise les activités illégales. Grâce à ces services, des groupes tels que Meduza et Lumma ont pu orchestrer des cyberattaques par rançongiciel sur des cibles majeures. Les mesures punitives prises par le Trésor américain font partie d’une stratégie plus vaste destinée à déstabiliser ces réseaux de cybercriminalité et à empêcher de futures attaques ciblant des secteurs essentiels. Cette décision illustre aussi l’importance grandissante des cryptomonnaies dans la facilitation de ces activités illicites.

Les sanctions reflètent la stratégie américaine visant à perturber les écosystèmes de la cybercriminalité

Les mesures punitives prises par le gouvernement américain à l’encontre du groupe Aeza ne sont pas sans précédent. Ces actions reposent sur des décisions prises contre des fournisseurs d’hébergement sécurisés comme ZServers et Xhost au début de 2025. Elles témoignent d’une stratégie en expansion destinée à démanteler les structures utilisées par les groupes de rançongiciels et de voleurs de données. Depuis 2006, l’hébergement sécurisé est associé à des activités majeures de cybercriminalité. Dans le passé, cela comprenait aussi les fameuses arnaques de phishing de 150 millions de dollars orchestrées par le Russian Business Network. Ces services sont robustes et changent fréquemment leurs adresses IP pour éviter d’être détectés, rendant difficile les tentatives de perturbation de leurs activités.

Selon une étude de la RAND Corporation de 2023, les services d’hébergement à toute épreuve ont continué d’évoluer et de renforcer leur rôle dans la cybercriminalité mondiale. Malgré les efforts du gouvernement américain, ces fournisseurs restent difficiles à cibler, car ils peuvent s’adapter et migrer rapidement leurs services. Un article de l’IEEE de 2024 sur les tactiques de cyberévasion souligne que la possibilité de changer rapidement d’adresse IP a rendu encore plus difficile pour les forces de l’ordre de retracer et de démanteler ces opérations illicites. Ce défi permanent souligne la complexité du démantèlement des réseaux de cybercriminalité qui utilisent des technologies décentralisées, comme les cryptomonnaies, pour mener leurs activités illégales.