Les administrateurs du site web DDoSwebstresser.org ont été interpelés au mois d’avril 2018 suite à l’opération « Power Off », une enquête complexe, menée par la police hollandaise et l’Agence nationale contre le crime du Royaume-Uni, avec le soutien d’Europol et d’une douzaine d’agences de police du monde entier. Les administrateurs résidaient au Royaume-Uni, en Croatie, au Canada et en Serbie. Des mesures ont été prises contre les principaux usagers de ce marché aux Pays-Bas, en Italie, en Espagne, en Croatie, au Royaume-Uni, en Australie, au Canada et à Hong Kong ; il a été procédé à la fermeture du service illégal ainsi que des infrastructures situées aux Pays-Bas, aux États-Unis et en Allemagne.

Webstresser.org était considéré comme le plus grand marché au monde où l’on pouvait engager certaines prestations permettant de lancer des attaques par déni de service distribué (DDoS), avec plus de 136 000 utilisateurs enregistrés et quatre millions d’attaques recensées en avril 2018. Les attaques orchestrées visaient certains services critiques proposés en ligne par des banques, institutions gouvernementales et forces de police et trouvaient aussi leurs victimes dans l’industrie du jeu.

Lors d’une attaque DDoS moyennant ce service, l’attaquant contrôle à distance les dispositifs connectés pour acheminer un énorme volume de trafic vers un site web ou une plateforme en ligne. Que ce soit en saturant la largeur de bande du site web, en monopolisant le serveur ou en consommant d’autres ressources vitales, le résultat final d’une attaque DDoS non mitigée est le même : le site web de la victime perd de la vitesse jusqu’à devenir inutilisable et priver ses utilisateurs des services essentiels.

Grâce à webstresser.org, tout utilisateur enregistré pouvait s’abonner, moyennant paiement en ligne, et louer les services de cette plateforme. Les tarifs proposés étaient très bon marché – environs 15 euros par mois – et cela permettait à des individus n’ayant que peu ou pas du tout de connaissances techniques de lancer des attaques DDoS paralysantes.

La coopération policière internationale a été fondamentale pour le succès de cette enquête, entamée par l’Unité nationale des crimes de haute technologie hollandaise et l’Agence nationale contre le crime du Royaume-Uni, car les administrateurs, utilisateurs, infrastructures critiques et victimes étaient dispersés dans le monde entier.

Le Centre européen de lutte contre la cybercriminalité d’Europol (EC3) et la Joint Action Task Force (J-CAT) ont apporté leur soutien à l’enquête dès le départ en facilitant l’échange d’informations entre partenaires. Il a été créé un centre de commandement et de coordination à La Haye, dirigé par Europol.

Les attaques DDoS sont illégales. Pourtant, nombre d’individus se laissent séduire par des activités de cybercriminalité, supposées de petite envergure, au mépris des conséquences auxquelles ils s’exposent. Mais les peines peuvent être très lourdes : quiconque lance une attaque DDoS ou offre, fournit ou acquiert les services pour en lancer une encourt une peine d’emprisonnement ou d’amende ou même les deux.

Les individus qui versent dans la cybercriminalité possèdent en général une série d’aptitudes qui peuvent être très positives : la codification, le jeu, la programmation informatique, la sécurité cybernétique ou tout ce qui à trait aux TIC sont des secteurs où il y a une grande demande de techniciens et qui offrent d’excellentes opportunités de carrière.

_____

Aquest apunt en català / Esta entrada en español / This post in English