Grand coup de filet international sur les réseaux de Bots spécialisés dans le DDoS-ing. Derrière cette opération “Power Off”, les forces de l’ordre de 5 pays et une coordination Européenne assurée par Europole.
Aujourd’hui avec 10 euros, n’importe qui est en mesure de recourir à un réseau de Bots pour faire tomber nu’mporte quel site web. Avec la recrudescence des cyberattaques ces derniers temps, l’idée ici n’était pas de continuer à appuyer le discours consistant à empiler les couches de protection, mais de traiter le mal à la racine. Baptisée Power Off, l’opération a donc démantelé une cinquantaine des plus grands services mondiaux de Bots spécialisé dans les offres d’attaques par déni de service distribué (DDoS) ont été supprimés dans le cadre d’une opération internationale de répression contre les fournisseurs de services DDoS. Les services saisis considérés comme les plus populaires sur le marché des services d’amorçage de déni de service distribué (DDoS), figuraient en tête de liste sur les moteurs de recherche. L’un de ces services mis hors service avait été utilisé pour mener plus de 30 millions d’attaques. Dans le cadre de cette action, sept administrateurs ont été arrêtés à ce jour aux États-Unis et au Royaume-Uni, et d’autres actions sont prévues contre les utilisateurs de ces services illégaux. Cette opération internationale fait suite aux précédentes éditions de l’opération Power Off, qui visait les administrateurs et les utilisateurs de la place de marché DDoS webstresser.org.
Une coopération policière internationale
Le DDoS-ing est considéré comme un crime et est pris au sérieux par les forces de l’ordre. La taille n’a pas d’importance – tous les niveaux d’utilisateurs sont dans le collimateur des forces de l’ordre, qu’il s’agisse d’un gamer éliminant la concurrence d’un jeu vidéo ou d’un pirate informatique de haut niveau menant des attaques DDoS contre des cibles commerciales à des fins de gain financier. La coopération policière internationale a été essentielle au succès de cette opération, car les administrateurs, les utilisateurs, les infrastructures critiques et les victimes étaient dispersés dans le monde entier. Les forces de l’ordre des États-Unis (Ministère américain de la justice – US DOJ, Federal Bureau of Investigation – FBI), le Royaume-Uni (National Crime Agency -NCA), les Pays-Bas (National High Tech Crime Unit Landelijke Eenheid, Cybercrime team Midden-Nederland, Cybercrime team Noord-Holland et Cybercrime team Den Haag), l’Allemagne (Office fédéral de la police criminelle – Bundeskriminalamt), le département de la police de Hanovre – Polizeidirektion Hannover et la Pologne (Bureau de la police nationale contre la cybercriminalité – Biuro do Walki z Cyber-przestępczością) ont ainsi travaillé conjointement pour réaliser cette opération de grande envergure. De son côté, le Centre européen de lutte contre la cybercriminalité d’Europol a coordonné les activités en Europe par l’intermédiaire de sa Task force commune d’action contre la cybercriminalité (J-CAT).