Opération internationale PowerOFF : une vaste offensive contre le marché du DDoS à la demande
Les forces de l'ordre de 21 pays ont mené une opération conjointe contre les services proposant des attaques DDoS par abonnement. Lors de la campagne PowerOFF, des suspects ont été arrêtés, des domaines saisis et des milliers d'avertissements envoyés aux utilisateurs de ces plateformes. Il s'agit de l'une des plus vastes actions coordonnées contre la cybercriminalité, ciblant non seulement les infrastructures mais aussi les clients.
Déroulement et résultats de l'opération
L'opération a duré cinq jours, durant lesquels les forces de l'ordre ont :
- Arrêté quatre personnes.
- Saisi 53 domaines liés à des services booter.
- Émis 25 mandats de perquisition.
- Envoyé plus de 75 000 avertissements par courriel et courrier postal.
Des pays d'Europe, ainsi que l'Australie, le Brésil, le Japon, la Thaïlande, le Royaume-Uni et les États-Unis, ont participé à l'opération. La coordination était assurée par Europol.
Offensive contre les services booter et leurs clients
Un élément clé de la campagne a été la saisie des serveurs et des bases de données des plateformes booter — des services permettant de commander une attaque DDoS en quelques clics. En conséquence, plus de trois millions de comptes d'utilisateurs ont été obtenus. L'analyse de ces données a permis d'identifier les clients les plus actifs et de mener des raids synchronisés dans différents pays.
Les forces de l'ordre soulignent que le marché du DDoS à la demande reste l'un des segments les plus accessibles de la cybercriminalité. Lancer une attaque nécessite des compétences techniques minimales et des instructions pas à pas disponibles dans le domaine public.
Mesures préventives
Outre les mesures répressives, l'opération comprenait un volet préventif :
- Placement d'annonces d'avertissement dans les moteurs de recherche pour les utilisateurs cherchant des outils DDoS.
- Suppression de plus de 100 liens vers ces services des résultats de recherche.
- Envoi d'avertissements via les réseaux blockchain utilisés pour les paiements.
- Mise à jour du site web de l'opération PowerOFF pour collecter des données sur les mesures contre les infrastructures et les clients.
Points clés
- L'opération PowerOFF a impliqué 21 pays et est l'une des plus grandes actions internationales contre les services DDoS.
- 53 domaines ont été saisis, 4 personnes arrêtées et 75 000 avertissements envoyés.
- Des données sur 3 millions de comptes d'utilisateurs de services booter ont été obtenues.
- Les mesures préventives incluent des avertissements dans les moteurs de recherche et les réseaux blockchain.
- Le marché du DDoS à la demande reste peu contraignant et répandu.
Contexte et conséquences
Les attaques DDoS restent une menace sérieuse pour les entreprises et les agences gouvernementales. L'accessibilité des services booter abaisse le seuil d'entrée pour les cybercriminels, nécessitant une approche globale de la lutte. L'opération PowerOFF démontre que la coopération internationale peut être efficace non seulement contre les infrastructures mais aussi contre les utilisateurs. À l'avenir, on peut s'attendre à un renforcement des mesures de blocage des paiements et de la publicité pour ces services, ainsi qu'à des poursuites plus actives des clients.
— Editorial Team
Aucun commentaire pour le moment.