Les forces de l’ordre de 15 pays ont mis hors ligne 27 services DDoS à louer, également connus sous le nom de « booters » ou « stressers », ont arrêté trois administrateurs et identifié 300 clients des plateformes.
Cette action fait partie de « l’Opération PowerOFF », une initiative internationale visant à lutter contre la cybercriminalité, en particulier les attaques par déni de service distribué (DDoS).
Les services DDoS à louer sont des plates-formes qui utilisent des réseaux de zombies sur des appareils compromis pour lancer des attaques au nom de clients payants contre des cibles en ligne de leur choix.
Ces attaques peuvent provoquer des pannes de service et des perturbations des activités des cibles, en particulier pendant la haute saison des fêtes, où elles peuvent perturber l’augmentation des achats en ligne.
« Cette opération multiforme, coordonnée par Europol et impliquant 15 pays, a ciblé tous les niveaux de ceux qui sont impliqués dans ce crime », peut-on lire dans un communiqué. communiqué de presse d’Europol.
« Trois administrateurs derrière ces plateformes illicites ont été arrêtés et plusieurs mesures ont été prises contre de nombreux utilisateurs de ces services. »
Lors de cette dernière vague de répression coordonnée par Europol, vingt-sept sites Web de démarrage ont été supprimés, dont zdstresser.net, orbitalstress.net et starkstresser.net, qui affichent désormais des avis de saisie aux visiteurs.
La police néerlandaise (Politie) a également a publié une annonce sur l’action, en se concentrant sur les opérations d’application de la loi et les résultats spécifiques aux Pays-Bas.
Politie affirme avoir arrêté quatre hommes âgés de 22 à 26 ans, qui sont poursuivis en justice. L’un aurait mené 4 169 attaques DDoS, tandis que les autres en auraient mené des centaines.
En plus des arrestations, Politie affirme avoir identifié aux Pays-Bas environ 200 personnes soupçonnées d’avoir utilisé les services DDoS saisis.
Beaucoup recevront des avertissements directs délivrés à leur domicile par lettre ou par des visites d’officiers, tandis que d’autres seront poursuivis en justice, en fonction de l’ampleur de leurs activités.
Le ministère américain de la Justice actes d’accusation annoncés contre deux personnes associées auxdits services de démarrage, Ricardo Cesar Colli, alias « TotemanGames », 22 ans, du Brésil, qui exploitait « Securityhide.net » et « Securityhide.com », et un accusé anonyme qui administrait « d’importants services de démarrage ».
Les autorités américaines ont également interrogé plusieurs clients de ces services et continueront à mener des entretiens dans le cadre des enquêtes en cours.
Europol affirme que les démantèlements et les arrestations ont été rendus possibles grâce à son soutien analytique, à ses informations de traçage cryptographique et à diverses formes d’assistance aux enquêtes médico-légales fournies par ses spécialistes du Groupe de travail conjoint d’action contre la cybercriminalité (J-CAT).
Le mois dernier, l’opération PowerOFF a annoncé un coup dur porté au secteur des DDoS à louer avec la saisie de Dstat.cc, l’une des plus grandes plateformes de ce type, et l’arrestation de deux suspects qui y sont étroitement liés.
Auparavant, en juillet 2024, la NCA du Royaume-Uni avait annoncé, dans le cadre de « l’opération PowerOFF », l’infiltration et la fermeture du service DDoS à louer DigitalStress.
Mise à jour du 12/12/24 : article mis à jour pour ajouter des informations sur les actes d’accusation du ministère américain de la Justice.