Une coalition d’agences mondiales chargées de l’application des lois a envoyé des courriels à plus de 75 000 cybercriminels présumés qui ont payé pour un service permettant de lancer des cyberattaques pouvant mettre des sites Web hors ligne.
Jeudi, Europol a annoncé une opération coordonnée contre plusieurs services de déni de service distribué (DDoS) contre rémunération, qui permettent aux criminels de lancer des cyberattaques sans avoir besoin de compétences en piratage informatique ni de gérer leur propre infrastructure.
Une partie de l’action policière – baptisée Opération PowerOFF – comprenait l’envoi par Europol de courriels et de lettres d’avertissement à plus de 75 000 personnes soupçonnées d’utiliser ces services DDoS contre rémunération.
Europol a déclaré avoir obtenu des informations sur les cybercriminels présumés en effectuant des descentes et en saisissant les serveurs associés à ces services, permettant ainsi à la police d’identifier leurs utilisateurs enregistrés.
L’action a également abouti à quatre arrestations, à la suppression de 53 domaines et à l’exécution par la police de 24 mandats de perquisition.
Les attaques DDoS restent relativement courantes en raison de leur capacité à provoquer des perturbations tout en étant relativement faciles à réaliser, en partie grâce aux services pour compte d’autrui. L’année dernière, Cloudflare a déclaré avoir atténué ce qu’il a appelé la plus grande attaque DDoS à ce jour, qui a enregistré un pic de 29,7 térabits par seconde. Au cours des dernières années, le FBI a mené plusieurs opérations contre les services DDoS contre rémunération.
