Dans ce cas de mise en place d’un voleur pour attraper un voleur, la National Crime Agency (NCA) du Royaume-Uni a révélé qu’elle avait créé un réseau de faux sites Web DDoS à louer pour infiltrer le réseau criminel en ligne.
« Tous les sites gérés par la NCA, qui ont jusqu’à présent été consultés par environ plusieurs milliers de personnes, ont été créés pour donner l’impression qu’ils offrent les outils et les services qui permettent aux cybercriminels d’exécuter ces attaques », a déclaré l’agence d’application de la loi. a dit.
« Cependant, une fois que les utilisateurs se sont inscrits, plutôt que d’avoir accès aux outils de cybercriminalité, leurs données sont rassemblées par des enquêteurs. »
L’effort fait partie d’un effort conjoint international en cours appelé Operation PowerOFF en collaboration avec les autorités des États-Unis, des Pays-Bas, de l’Allemagne, de la Pologne et d’Europol visant à démanteler les infrastructures criminelles DDoS pour location dans le monde entier.
Les services DDoS-for-hire (alias « Booter » ou « Stresser ») louent l’accès à un réseau d’appareils infectés à d’autres acteurs criminels cherchant à lancer des attaques par déni de service distribué (DDoS) contre des sites Web et à les forcer à se déconnecter.
Ces plateformes illégales offrent une gamme d’options d’adhésion, facturant à leur clientèle entre 10 $ et 2 500 $ par mois.
« Leur facilité d’accès signifie que ces outils et services ont permis aux personnes ayant de faibles compétences en cybersécurité de commettre plus facilement des infractions », a déclaré la NCA. indiqué en décembre 2022, lorsqu’un exercice coordonné a conduit au démantèlement de 48 sites de démarrage.
La NCA a déclaré qu’elle ne révélerait pas le nombre de sites qu’elle exploite afin que les personnes qui envisagent d’utiliser de tels services à l’avenir devront se demander si cela en vaut la peine.
« Les services de démarrage sont un catalyseur clé de la cybercriminalité », a déclaré Alan Merrett, membre de la National Cyber Crime Unit de la NCA, dans un communiqué.
Découvrez les dangers cachés des applications SaaS tierces
Êtes-vous conscient des risques associés à l’accès d’applications tierces aux applications SaaS de votre entreprise ? Rejoignez notre webinaire pour en savoir plus sur les types d’autorisations accordées et sur la manière de minimiser les risques.
« L’anonymat perçu et la facilité d’utilisation de ces services signifient que les DDoS sont devenus un crime d’entrée de gamme attrayant, permettant aux personnes ayant peu de capacités techniques de commettre facilement des cyber-infractions. »
Ce n’est pas la première fois que les forces de l’ordre exploitent furtivement de faux services pour lutter contre les activités criminelles dans la sphère numérique.
En juin 2021, le Federal Bureau of Investigation (FBI) des États-Unis et la police fédérale australienne (AFP) ont révélé qu’ils avaient exploité un service de chat crypté appelé ANoM pendant près de trois ans pour intercepter 27 millions de messages échangés entre des membres de gangs criminels dans le monde.
