Mieux vaut prévenir que guérir. Avant les festivités de Noël, l’agence de police européenne Europol vient de coordonner une nouvelle opération dans le cadre de “Power off”, son programme de lutte contre les attaques en déni de service (DDoS). Les quinze pays concernés ont ainsi saisi 27 plateformes d’attaques DDoS. Dont zdstresser.net, orbitalstress.net et starkstresser.net. Des sites qui affichent désormais un avertissement sur l’illégalité de ce genre d’attaque et les conséquences judiciaires pour ceux qui y ont recours.
En France – l’Hexagone était associée pour la première fois -, l’opération s’est soldée par la mise hors ligne de cinq sites visés. Trois d’entre eux n’étaient déjà plus accessibles depuis l’ouverture d’une enquête en septembre 2023.
Les deux autres ont été saisis le 10 décembre après une réquisition auprès de leur hébergeur OVH, signale à ZDNET.fr le parquet de Paris. Plus de 300 utilisateurs ayant planifié des attaques ont enfin été identifiés, remarque la police française.
Timing précis
Trois personnes, considérées comme des administrateurs, ont été arrêtées en France, en Allemagne et en Pologne. Le suspect interpellé à la fin novembre dans l’Hexagone par les policiers de l’Office anti-cybercriminalité est un étudiant de 19 ans. Il est accusé d’avoir ouvert un service d’attaque en déni de service pour perturber des parties de jeu en ligne.
Le timing était précis. Selon Europol, la période des fêtes est en effet choyée par les cybercriminels. Ces déni de service permettent de causer “de graves pertes financières”, par exemple en entravant des achats. De même, ils peuvent provoquer “des atteintes à la réputation et un chaos opérationnel”, souligne Europol.
“Les motivations derrière le lancement de telles attaques sont diverses”, poursuit enfin l’agence européenne. Elles vont “du sabotage économique et du gain financier aux raisons idéologiques, comme le démontrent des collectifs hacktivistes tels que Killnet ou Anonymous Sudan”.
Perturbations dans le jeu vidéo
Cette mauvaise tradition avait commencé au début des années 2010, avec notamment des attaques contre des sites tournant autour du jeu vidéo. Quelques années plus tard, la première opération “Power Off” avait abouti en 2018 au démantèlement par les polices britanniques et néerlandaises de Webstresser.org. Ce site était considéré alors comme le plus gros prestataire illégal de ce genre d’attaques.
Cette procédure judiciaire avait initié le programme éponyme, lancé il y a quatre ans. Il y a deux ans, “Power Off” s’était par exemple poursuivie avec un nouveau coup de filet judiciaire, avec sept arrestations et quarante-huit domaines saisis. La police française précise aujourd’hui que les forces de l’ordre impliquées dans le programme prévoient d’envoyer des “milliers de courriels d’avertissement, quelque soit l’ampleur de leur implication”.
Selon le parquet de Paris, les policiers de l’Ofac ont adressé à 1200 personnes un courrier d’avertissement qui rappelle les conséquences d’une telle attaque et les sanctions pénales auxquelles s’exposent leurs auteurs. Une façon de dissuader des internautes de se lancer dans ce genre d’activité malveillante.