Europol frappe fort contre le marché du DDoS à la demande. Six plateformes permettant à des pirates de lancer des cyberattaques ont été démantelées par les forces de police de plusieurs pays. Des hackers ont aussi été interpellés.
Europol vient de frapper un nouveau grand coup contre les cybercriminels qui orchestrent des attaques DDoS (Distributed denial of service). Dans un communiqué, la police européenne indique avoir mis un terme à six plateformes de DDoS à la demande. Elles permettaient à n’importe quel pirate de payer pour lancer une attaque DDoS contre le serveur d’un site web.
« Les utilisateurs n’avaient qu’à saisir l’adresse IP de leur cible, choisir le type et la durée de l’attaque, puis régler les frais demandés », explique Europol, qui souligne qu’il était possible de saturer un site pour seulement dix euros.
Les six plateformes fermées de force, à savoir Cfxapi, Cfxsecurity, neostress, jetstress, quickdown et zapcut, sont présentées comme « l’empire » du DDoS à la demande par Europol. Les forces de l’ordre affirment que les outils ont été utilisés pour mener des milliers de cyberattaques « contre des écoles, des services gouvernementaux, des entreprises et les plateformes de gaming entre 2022 et 2025 ».
À lire aussi : Cyberattaque éclair – un hacker a ridiculisé la sécurité du gouvernement Trump en moins de 20 minutes
Un quatuor de pirates a été arrêté
Dans le cadre de l’opération, diligentée avec l’appui des autorités d’Allemagne, des Pays-Bas, de Pologne et des États-Unis, quatre pirates, suspectés d’administrer les plateformes de DDoS, ont été interpellés. Les criminels sont tombés entre les mains de la justice en Pologne. Dans la foulée, neuf noms de domaines différents ont été saisis. Les enquêteurs néerlandais ont mis en ligne de faux sites de DDoS à louer pour piéger les pirates en quête d’un outil criminel. Sur ces faux sites, les autorités rappellent que ce type d’activité est illégal, surveillé, et peut entraîner des poursuites devant les tribunaux.
Les forces de l’ordre mènent des actions continues contre les attaques DDoS depuis depuis des années. Cette offensive policière découle d’ailleurs directement de l’opération PowerOFF, en cours depuis 2018. Cette initiative de « répression internationale » a déjà abouti à la saisie de 27 sites de DDoS très populaires à Noël dernier. L’été dernier, la police a aussi démantelé DigitalStress, une autre plateforme de « DDoS-for-hire ». Au fil des ans, plus de 100 sites criminels ont été fermés par les enquêteurs.
Ces assauts surviennent alors que le nombre d’attaques DDoS est en hausse dans le monde. Au cours du premier trimestre de l’année, Cloudflare a bloqué plus de vingt millions de cyberattaques, dont une offensive d’une intensité record.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Europol