Les autorités américaines ont annoncé la saisie de 13 domaines Internet qui offraient des services DDoS à louer à d’autres acteurs criminels.
Le retrait fait partie d’une initiative internationale en cours baptisée Fonctionnement hors tension qui vise à démanteler les infrastructures criminelles DDoS-for-hire dans le monde entier.
Le développement intervient près de cinq mois après qu’un « balayage » en décembre 2022 a démantelé 48 services similaires pour avoir encouragé les utilisateurs payants à lancer des attaques par déni de service distribué (DDoS) contre des cibles d’intérêt.
Cela inclut les districts scolaires, les universités, les institutions financières et les sites Web gouvernementaux, selon le ministère américain de la Justice (DoJ).
Dix des 13 domaines illicites saisis sont des « réincarnations » de services de démarrage ou de stress qui ont été précédemment fermés vers la fin de l’année dernière.
« Ces dernières années, les services de démarrage ont continué à proliférer, car ils offrent une faible barrière à l’entrée pour les utilisateurs qui cherchent à se livrer à des activités cybercriminelles », a déclaré le DoJ. a dit dans un communiqué lundi.
« En plus de nuire aux victimes en perturbant ou en dégradant l’accès à Internet, les attaques des services de démarrage peuvent également couper complètement les connexions Internet d’autres clients desservis par le même fournisseur de services Internet via un point de connexion partagé. »
Parallèlement aux saisies de domaine, le DoJ a également déclaré que quatre des six personnes qui ont été inculpées en décembre 2022 dans le cadre de l’exploitation des services ont plaidé coupable.
Les accusés – Jeremiah Sam Evans Miller, 23 ans, de San Antonio, Texas ; Angel Manuel Colon Jr., 37 ans, de Belleview, Floride ; Shamar Shattock, 19 ans, de Margate, Floride ; et Cory Anthony Palmer, 23 ans, de Lauderhill, Floride – devraient être condamnés plus tard cette année.
Le service de vérification de carte Try2Check tombe en panne
L’annonce intervient quelques jours après la interruption de Try2Check (alias Try2Services) à la suite d’une enquête d’une décennie, une plate-forme en ligne illégale qui permettait aux acteurs de la menace de vérifier l’état des numéros de carte de crédit volés en leur possession et de déterminer s’ils étaient valides et actifs.
Le DoJ a également inculpé un ressortissant russe de 43 ans, Denis Gennadievich Kulkov, pour son rôle dans la création et la transformation du service en un « outil principal du commerce illicite des cartes de crédit », avec le Département d’État. offre une récompense de 10 millions de dollars pour les informations menant à son arrestation.
Le département étend en outre une prime distincte pouvant atteindre 1 million de dollars pour tout détail qui aidera à identifier d’autres dirigeants clés du groupe de cybercriminalité Try2Check.
Apprenez à arrêter les ransomwares avec une protection en temps réel
Rejoignez notre webinaire et découvrez comment arrêter les attaques de ransomwares dans leur élan grâce à la MFA en temps réel et à la protection des comptes de service.
La plate-forme frauduleuse, selon l’acte d’accusation, aurait utilisé à mauvais escient les systèmes d’une importante société de traitement des paiements basée aux États-Unis pour effectuer les vérifications de carte en exploitant son service de préautorisation. Le nom de la société n’a pas été divulgué.
On estime que Try2Check, qui a été lancé en 2005, a traité des dizaines de millions de chèques de carte de crédit chaque année et facilité les opérations de plusieurs grands magasins de cartes comme Joker’s Stash, spécialisé dans le trafic en masse de cartes de crédit volées. En février 2022, un seul chèque de carte coûtait 0,20 $.
« Grâce à l’exploitation illégale de ses sites Web, l’accusé a gagné au moins 18 millions de dollars en bitcoins (ainsi qu’un montant inconnu via d’autres systèmes de paiement), qu’il a utilisés pour acheter une Ferrari, entre autres articles de luxe », a noté le DoJ.
L’acte d’accusation contre Kulkov arrive également des semaines après que Denis Mihaqlovic Dubnikov, qui a plaidé coupable à des accusations de blanchiment d’argent pour le gang de rançongiciels Ryuk plus tôt cette année, a été condamné au temps purgé et condamné à renoncer à 2 000 $ de profits illégaux.
