Europol et les forces de l'ordre de 15 pays annoncent avoir démantelé 27 plateformes proposant des services d'attaques DDoS à la demande, dans le cadre de l'opération PowerOFF. Un coup dur porté aux cybercriminels.
Les autorités du monde entier, parmi lesquelles la police nationale française, viennent de frapper un grand coup sur le terrain de la lutte contre la cybercriminalité. La période des fêtes approche et avec elle, son lot habituel de cyberattaques visant à perturber les services en ligne. Une vaste opération internationale coordonnée par Europol vient de neutraliser 27 sites proposant des services d'attaques DDoS, conduisant à l'arrestation de trois administrateurs en France et en Allemagne. Plus de 300 utilisateurs de ces plateformes ont également été identifiés, ce qui laisse présager d'autres interpellations dans les semaines à venir.
Un coup de filet majeur contre le vaste monde des attaques DDoS
Que s'est-il passé ? Les services connus sous le nom de « booter » ou « stresser » permettaient à leurs clients de lancer des attaques par déni de service distribué (DDoS) contre des cibles choisies, pour paralyser leur activité en ligne. Ces plateformes, dont certaines comme zdstresser.net ou orbitalstress.net étaient particulièrement populaires, offraient leurs services illégaux au plus grand nombre, sans considération pour les dommages causés aux entreprises et aux particuliers.
Mais c'était sans compter sur l'offensive menée sous le nom de code « PowerOFF », qui a pu les faire tomber. Saluons ici une initiative internationale impliquant 15 pays dont l'Australie, le Canada, la France, l'Allemagne, le Japon, les Pays-Bas et les États-Unis. La période n'a en tout cas pas été choisie au hasard. On sait que la fin d'année est traditionnellement marquée par une recrudescence de ces attaques, qui peuvent causer d'importants préjudices financiers et opérationnels aux entreprises et entités visées.
En ce qui concerne les motivations derrière ces attaques, Europol rappelle celles du sabotage économique et de l'activisme politique, comme l'ont démontré les actions récentes des collectifs Killnet ou Anonymous Sudan, qui s'était pour ce dernier attaqué à la France en début d'année. L'opération représente donc une victoire significative pour les forces de l'ordre internationales, notamment le FBI, la Police nationale française et le Bundeskriminalamt allemand. Mais allons plus loin encore.
Les autorités veulent anticiper les actions des cybercriminels, en les sensibilisant sur de célèbres plateformes, comme YouTube et Google
Pour compléter cette action répressive, les autorités déploient également une campagne de prévention ciblée. Des messages de sensibilisation seront diffusés sur Google et YouTube pour toucher les jeunes utilisateurs susceptibles de rechercher des outils d'attaques DDoS ou des tutoriels sur le sujet. Les membres de l'opération PowerOFF veulent désormais agir en amont du passage à l'acte.
En parallèle, plus de 250 lettres d'avertissement et 2 000 e-mails seront envoyés aux utilisateurs identifiés de ces services illégaux. L'idée est d'essayer de dissuader les potentiels cybercriminels, plutôt que de se limiter à une action purement répressive en réaction. Les autorités espèrent ici décourager durablement le recours à ces services malveillants.
Ce que l'on comprend, c'est que l'opération PowerOFF montre qu'une coopération internationale coordonnée peut donner de vrais résultats. Europol, à travers son Centre européen de lutte contre la cybercriminalité (EC3), a par exemple joué un rôle central en facilitant les échanges entre les différents pays participants et en fournissant une expertise technique cruciale pour le succès de l'opération. D'autres pays comme la Finlande, la Lettonie, la Pologne, le Portugal, la Roumanie, la Suède et le Royaume-Uni ont également contribué activement à cette réussite collective.
01 décembre 2024 à 11h06
