Quarante-huit domaines web en cours de saisie et sept personnes poursuivies. Les agences judiciaires américaines et européennes viennent de dévoiler les résultats du dernier coup de filet contre des services d’attaques en déni de service. Quatre ans après la dernière opération majeure, c’est donc le retour de l’opération “Power Off”, le nom donné à cette contre-attaque judiciaire internationale contre cette cyberdélinquance.
Soi-disant des tests de réseaux
Ces sites étaient utilisés pour lancer “des millions d’attaques en déni de service” dans le monde entier, précise un communiqué du procureur du district central de Californie. Si elle avait pignon sur rue, l’offre d’attaques en déni de service était dissimulée derrière des services de tests de réseau, tels que RoyalStrasser.com, Supremesecurityteam.com, SecurityTeam.io, Astrostress.com, Booter.sx, Ipstressor.com ou TrueSecurityServices.io.
Âgés de 19 à 32 ans, les six mis en cause arrêtés aux Etats-Unis, des habitants de la Californie et de l’Alaska, doivent être entendus par un tribunal au début de l’année 2023. Une septième personne a également été arrêtée au Royaume-Uni, a précisé Europol dans un communiqué le 15 décembre.
L’exemple de PowerApi, un site français d’attaques en déni de service
Ce genre de service d’attaques en déni de service, qui consiste à empêcher l’accès à un site en le bombardant de demandes de connexion, est un vrai problème. Peu coûteux à exploiter, ils permettent à des personnes sans compétences techniques de mener des attaques perturbantes.
En témoigne cette affaire qui avait été jugée à Paris en septembre dernier. Comme l’avait constaté ZDNET.fr Steven, un préparateur en boulangerie de 24 ans, avait été condamné après un plaider coupable à un an de prison avec sursis pour avoir lancé son site d’attaques en déni de service, PowerApi.
Sans connaissances informatiques, il s’était appuyé sur les compétences d’Enzo, un jeune homme vivant dans le Var, pour mettre en place le site d’attaques DDoS. Un type d’attaque essentiellement loué – pour de maigres gains financiers – pour perturber des parties de jeux vidéo en ligne.
Porte d’entrée vers la cyberdélinquance
Comme Europol le rappelle, des services d’attaques en déni de service peuvent en effet être achetés pour la modique somme de dix euros. De même, cela peut constituer une porte d’entrée facile vers la cyberdélinquance. Si l’agence européenne insiste sur la gravité des dommages que ces attaques peuvent causer – comme la paralysie de services offerts par des entreprises ou des institutions -, elles se situent toutefois dans le bas du tableau du cybercrime.
Mises fortement en avant par les hacktivistes, en témoigne leur emploi actuel dans le conflit entre l’Ukraine et la Russie, ces attaques en déni de service constituent néanmoins un bruit de fond perturbant qui peut détourner l’attention des responsables de la sécurité informatique des sites ciblés, leur faisant ainsi perdre un temps précieux alors que d’autres attaques informatiques autrement plus dangereuses les menacent.
Pour aller plus loin sur le sujet des DDOS
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));