L'agence européenne de police criminelle Europol a mis fin aux activités de nombreux sites qui vendaient des attaques DDoS (par déni de service distribué) destinées à paralyser des sites, entreprises ou institutions.
Ce que nous apprend Europol ce jeudi, c'est ce que l'on appelle, ni plus ni moins, qu'un vaste coup de filet, excusez du peu. Grâce à une coopération une fois encore internationale, l'agence européenne basée à La Haye (Pays-Bas) est parvenue à supprimer « une cinquantaine des plus grands services de démarrage au monde », qui étaient connus comme des places de marché à attaques DDoS, ces cyberattaques qui envoient des millions de fausses connexions dans le but de perturber, voire de bloquer un site ou un serveur.
Les services DDoS les plus populaires mis hors d'état de nuire
Environ 50 plateformes permettant à tout acheteur de lancer des attaques par déni de service distribué ont donc été mises hors ligne grâce à une répression internationale menée contre les fournisseurs de service DDoS. L'opération, baptisée « Power Off » (que l'on peut littéralement traduire par « éteindre »), fut menée grâce à la collaboration des forces de l'ordre américaines, britanniques, néerlandaises, polonaises et allemandes.
Europol explique que les services saisis étaient « de loin ceux de démarrage DDoS les plus populaires sur le marché, recevant les meilleures notes sur les moteurs de recherche. » L'un des services mis hors d'état de nuire avait été sollicité pour mener plus de… 30 millions d'attaques DDoS.
L'agence européenne ajoute que plusieurs arrestations ont eu lieu : sept administrateurs de plateformes ont été appréhendés aux États-Unis et au Royaume-Uni entre mercredi et jeudi. De nouvelles actions contre les utilisateurs de ces services illégaux devraient rapidement être entreprises.
Le précédent Webstresser, immense marketplace DDoS démantelée il y a quelques années
Europol insiste sur l'aspect déterminant de la coopération policière internationale dans cette affaire. « Elle a été essentielle au succès de ces opérations car les administrateurs, les utilisateurs, les infrastructures critiques et les victimes étaient dispersés partout dans le monde », explique l'agence européenne.
Cette opération mondiale fait en tout cas suite aux éditions précédentes de l'opération Power Off, qui avait déjà abouti en 2018 à la fermeture de Webstresser, à l'époque plus grande marketplace DDoS du globe. Le service totalisait alors 136 000 utilisateurs et 4 millions d'attaques mesurées en avril 2018. Certaines prestations illégales étaient même accessibles dès 15 euros par mois, livrant sur un plateau des attaques DDoS paralysantes à des commanditaires qui n'avaient alors que peu, voire aucune compétence ni connaissance technique.
La Joint Cybercrime Action Taskforce (J-CAT) d'Europol a en tout cas encore prouvé son efficacité. Ce groupe de travail, lancé en septembre 2014 et installé dans les locaux de l'organisation européenne, aide à lutter contre la cybercriminalité, à l'intérieur et à l'extérieur de l'UE, en facilitant la coopération internationale.
