Passer au contenu

Attaques DDoS : la police démantèle un élément clé de l’arsenal des hackers

Une plateforme dédiée aux attaques DDoS a été saisie par les forces de police. Dans la foulée, les enquêteurs ont collecté une montagne de données sur les clients du service…

DigitalStress, une plateforme de « DDoS-for-hire », a été démantelé par les forces de l’ordre. Le 2 juillet 2024, la National Crime Agency (NCA) du Royaume-Uni, le FBI et le Police Service of Northern Ireland (PSNI) ont mené une opération coup de poing à l’encontre de la plateforme, très prisée par les cybercriminels qui orchestrent des attaques DDoS (Attaque par déni de service). Le site affiche désormais une bannière indiquant que l’infrastructure a été saisie par les autorités.

La structure permettait aux pirates en herbe de lancer des attaques DDoS sans avoir de grandes compétences en informatique. Comme l’indique Paul Foster, chef de l’unité en charge de la cybercriminalité au NCA, les services comme DigitalStress facilitent « une cybercriminalité d’entrée de gamme attrayante » en permettant « aux personnes ayant peu de capacités techniques de commettre facilement des cyberinfractions ».

Ce type d’offensive consiste à surcharger des serveurs avec d’innombrables requêtes jusqu’à ce qu’un site web se retrouve inaccessible. On considère généralement qu’une attaque DDoS est très facile à orchestrer. Le plus souvent, elles servent à faire passer un message dans le cadre d’une stratégie de communication. Les cyberattaques DDoS sont très prisées par les hacktivistes.

Concrètement, les services de « DDoS-for-hire » offrent l’accès à un botnet, un réseau de dispositifs informatiques infectés par des logiciels malveillants. Contrôlés à distance par un cybercriminel, ils permettent d’orchestrer des attaques DDoS. Le FBI rappelle que l’utilisation d’un service de cet acabit est « illégale et peut entraîner des accusations criminelles ».

À lire aussi : 4 milliards de cyberattaques en France – les menaces qui planent sur les JO de Paris

Opération PowerOff

L’opération, baptisée PowerOff, s’inscrit dans le cadre d’une série d’actions d’envergure visant les services facilitant les attaques DDoS. Initiée dès décembre 2018, l’enquête des forces de police britanniques, américaines et irlandaises a déjà abouti à la mise hors ligne de plus de 70 sites web analogues.

Pour mettre un terme aux activités de DigitalStress, les agents de police ont infiltré les services de communication de la plateforme. Les enquêteurs ont pu récolter de précieuses données concernant les utilisateurs de la plateforme. Ces informations seront partagées avec d’autres services de police. Elles devraient permettre d’accélérer ou d’ouvrir d’autres enquêtes à l’encontre des administrateurs et des usagers. La NCA précise que tous les Britanniques ayant utilisé DigitalStress seront contactés par les autorités dans un avenir proche.

Un cybercriminel interpellé

Pour tenter d’échapper aux forces de l’ordre, les administrateurs sont passés par digitalstress.su, un nom de domaine russe. Mais, en dépit des mesures prises par les cybercriminels, les agents de police ont finalement pu remonter jusqu’aux administrateurs de la plateforme. Dans la foulée du démantèlement, le propriétaire présumé du service a d’ailleurs été interpellé. L’individu, connu sous le pseudonyme de Skiop, a en effet été arrêté par la police irlandaise.

Le démantèlement de DigitalStress survient dans le cadre d’une augmentation des attaques de type DDoS. D’après une étude menée par Cloudflare, le nombre d’attaques a explosé au cours du premier trimestre de 2024. Les experts ont enregistré 4,5 millions d’attaques DDoS, soit une augmentation de 50 % par rapport à l’année précédente.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Bleeping Computer


Florian Bayard