Dans le jargon de la cybersécurité, ces entreprises sont appelées des « hébergeurs pare-balles » (bulletproof hosters) : des sociétés peu regardantes sur leurs clients et garantissant un certain niveau d’impunité, car elles sont disposées à ignorer toute demande provenant des autorités. Aeza Group est l’une d’elles : cet important fournisseur de services, utilisé par de nombreux groupes cybercriminels, a été placé sous sanctions par les Etats-Unis, a annoncé le département du Trésor américain, mardi 1er juillet.

La société, sise à Saint-Petersbourg, en Russie, permettait, par exemple, à BianLian, groupe spécialisé dans le rançongiciel, ou encore à RedLine Stealer et Lumma Stealer, deux acteurs fournissant des outils de vol de mots de passe, d’héberger une partie de leurs infrastructures. Indulgent avec ses clients, selon les autorités américaines, Aeza Group a également permis l’hébergement d’un marché noir russe en ligne, appelé BlackSprut, utilisé pour vendre de la drogue.

Aeza Group a, en outre, été utilisée pour l’opération connue sous le nom de Doppelgänger, une vaste campagne de désinformation en ligne, menée par des sous-traitants du Kremlin et des services de renseignement russes, et s’appuyant, entre autres, sur des fausses copies de sites d’information occidentaux. Un rapport, publié par l’ONG Qurium en juillet 2024, montrait justement comment un même écosystème technique pouvait être à la fois utilisé par les acteurs de la désinformation et le milieu cybercriminel.

Les autorités américaines ont également annoncé des sanctions pour quatre cadres d’Aeza. Parmi eux : Arsenii Penzev, présenté comme le président-directeur général, et Vladimir Gast, directeur général. Tous deux ont été arrêtés en avril par les autorités russes, en compagnie de deux autres employés du groupe.