15 décembre 2022Ravie LakshmananCyberattaque / DDoS à louer

Déni De Service

Le ministère américain de la Justice (DoJ) a annoncé mercredi la saisie de 48 domaines qui offraient des services pour mener des attaques par déni de service distribué (DDoS) au nom d’autres acteurs de la menace, abaissant ainsi la barrière à l’entrée pour les activités malveillantes.

Il a également inculpé six suspects – Jeremiah Sam Evans Miller (23 ans), Angel Manuel Colon Jr. (37 ans), Shamar Shattock (19 ans), Cory Anthony Palmer (22 ans), John M. Dobbs (32 ans) et Joshua Laing (32 ans). – pour leur propriété présumée dans l’opération.

Les sites Web « ont permis aux utilisateurs payants de lancer de puissantes attaques par déni de service distribué, ou DDoS, qui inondent les ordinateurs ciblés d’informations et les empêchent d’accéder à Internet », a déclaré le DoJ. a dit dans un communiqué de presse.

La Cyber-Sécurité

Les six accusés ont été accusés de divers services de booter (ou stresser) en cours d’exécution, y compris RoyalStresser[.]com, SecurityTeam[.]io, Astrostress[.]com, Booter[.]sx, IPStresser[.]com et TrueSecurityServices[.]io. Ils ont également été accusés d’avoir enfreint la loi sur la fraude et les abus informatiques.

Publicité

Ces sites Web, bien que prétendant fournir des services de test pour évaluer la résilience de l’infrastructure Web d’un client payant, auraient ciblé plusieurs victimes aux États-Unis et ailleurs, telles que des établissements d’enseignement, des agences gouvernementales et des plateformes de jeux.

Le DoJ a noté que des millions de personnes ont été attaquées à l’aide des plates-formes DDoS-for-hire. Selon des documents judiciaires, plus d’un million d’utilisateurs enregistrés d’IPStresser[.]com a mené ou tenté de mener plus de 30 millions d’attaques DDoS entre 2014 et 2022.

Une analyse des communications entre les administrateurs du site booter et leurs clients réalisée par le Federal Bureau of Investigation (FBI) des États-Unis montre que les services sont obtenus via un paiement en crypto-monnaie.

« Les services de démarrage et de stress établis offrent aux acteurs malveillants un moyen pratique de mener des attaques DDoS en permettant à ces acteurs de payer pour un réseau existant d’appareils infectés, plutôt que de créer le leur », a déclaré le FBI. a dit. « Les services de démarrage et de stress peuvent également masquer l’attribution de l’activité DDoS. »

Le développement intervient quatre ans après que le DoJ et le FBI ont pris des mesures similaires en décembre 2018 pour saisir 15 domaines qui a annoncé des plates-formes d’attaque informatique comme Critical-boot[.]com, RageBooter[.]com, en bas[.]org, stress quantique[.]net, Booter[.]ninja et Vbooter[.]org.

Les démantèlements de domaine font partie d’un effort coordonné d’application de la loi en cours nommé Operation PowerOFF en collaboration avec le Royaume-Uni, les Pays-Bas et Europol visant à démanteler les infrastructures DDoS criminelles à louer dans le monde entier.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


Rate this post
Publicité
Article précédentHenry Cavill dit qu’il ne reviendra pas en tant que Superman après sa rencontre avec James Gunn
Article suivantLe taux de hachage de Bitcoin augmente alors que les mineurs d’Ethereum se tournent vers l’exploitation de BTC après la fusion
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici