Avec l’appui des forces de police de 15 pays, Europol vient de mettre hors ligne 27 sites de DDoS-for-hire. Très appréciés des pirates, ces sites permettent de lancer facilement une attaque DDoS (Distributed Denial of Service) contre une cible spécifique, comme une entreprise ou une agence gouvernementale.
Ce type d’offensive va temporairement paralyser un site web en surchargeant leurs serveurs avec une foule de requêtes. Pour organiser ces assauts, les sites s’appuient sur des botnets, des réseaux d’appareils compromis. Parmi les sites mis hors ligne, on trouve zdstresser.net, orbitalstress.net et starkstresser.net. Ils ont servi à déployer des millions d’attaques DDoS.
Cette opération s’inscrit dans le cadre de PowerOff, une initiative de « répression internationale » visant à endiguer le nombre d’attaques DDoS. Elle mobilise les autorités d’une dizaine de pays, dont la France, les Pays-Bas, le Royaume-Uni, l’Irlande et les États-Unis.
À lire aussi : Une avalanche de cyberattaques touche l’Europe
« Une tradition de vacances » entravée
En coupant l’accès à 27 sites de DDoS très populaires, Europol explique avoir « perturbé une tradition de vacances pour les cybercriminels ». Durant la période des fêtes de fin d’année, les hackers ont en effet l’habitude de s’attaquer à des sites web. Comme l’explique l’agence de police européenne, « la période des fêtes est depuis longtemps un moment privilégié pour les pirates informatiques, qui profitent de cette saison pour lancer certaines de leurs attaques DDoS les plus dévastatrices ». Les pirates sont conscients que de nombreuses entreprises connaissent une hausse d’activités pendant cette période de l’année.
Les cybercriminels peuvent à la fois vouloir saboter les activités d’une entreprise, gagner de l’argent ou faire passer un message. L’attaque DDoS est en effet plébiscitée par les hacktivistes, les pirates qui prônent une idéologie. C’est le cas du gang Anonymous Soudan, qui défend les intérêts de la Russie.
Des arrestations et des centaines de pirates identifiés
Dans la foulée, Europol a interpellé « trois administrateurs » en France et en Allemagne. De son côté, la police néerlandaise revendique l’arrestation de quatre hommes âgés de 22 à 26 ans, responsables d’avoir mené des centaines d’attaques DDoS. Europol précise avoir pu identifier plus de 300 utilisateurs de services « DDoS-for-hire », contre 200 usagers tombés dans les filets de la police néerlandaise. Dans son propre communiqué, la justice américaine révèle avoir inculpé deux personnes associées aux sites de DDoS.
Ce n’est pas la première opération de police à l’encontre des cybercriminels spécialisés dans les attaques DDoS de l’année. Cet été, les forces de l’ordre avaient déjà mis un terme à DigitalStress, une plateforme de « DDoS-for-hire » utilisée pour mener des salves d’attaques DDoS. Là encore, cette opération faisait partie de l’initiative PowerOff. C’est aussi le cas de la mise hors ligne de Dstat.cc, il y a quelques semaines.
Une opération de dissuasion
Celle-ci ne se concentre pas uniquement sur la répression. Elle vise aussi à dissuader les cybercriminels à passer à l’action, par exemple avec des campagnes de communication ou l’envoi d’avertissements par la poste. Dans certains cas, des agents vont même venir frapper à la porte des pirates. Les cybercriminels les plus actifs seront néanmoins trainés devant les tribunaux.
« Nous voulons empêcher les personnes impliquées de devenir des criminels. Cette semaine, nous révélons l’identité de plus de 200 utilisateurs en leur montrant qu’ils sont désormais dans le collimateur de la police », explique Iris Koster, spécialiste cyber de la police néerlandaise.
« Plus de 250 lettres d’avertissement et plus de 2 000 courriels » seront bientôt envoyées pour « atteindre les utilisateurs de services illégaux » et les convaincre de cesser leurs activités criminelles. Aux Pays-Bas, « au moins dix utilisateurs peuvent s’attendre à ce que la police soit à la porte pour un entretien d’avertissement ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Europol
