Succès énorme dans le domaine de la cybercriminalité
La police néerlandaise a fait tomber le plus grand service de DDoS en ligne et arrêté ses administrateurs en collaboration avec Europol, la National Crime Agency (NCA) du Royaume-Uni et une douzaine d’autres services répressifs. 6 membres du groupe derrière le site web « webstresser.org » ont été arrêtés en Ecosse, Croatie, Canada et Serbie mardi.
Avec plus de 136 000 utilisateurs enregistrés, le site Webstresser permettait à ses clients de louer un service pour environ 10 £ pour lancer des attaques DDoS contre leurs cibles avec peu ou pas de connaissances techniques. Le service a aidé les cybercriminels à lancer plus de 4 millions d’attaques et a également été responsable d’attaques informatiques contre sept des plus grandes banques du Royaume-Uni en novembre de l’année dernière, ainsi que contre des institutions gouvernementales et l’industrie du jeu.
« Avec webstresser.org, n’importe quel utilisateur enregistré pouvait payer des frais minimes en utilisant des systèmes de paiement en ligne comme les cryptomonnaies pour louer le service d’attaque « , a déclaré Europol.
Une attaque DDoS qu’est-ce que c’est?
Une attaque DDoS vise à surcharger les serveurs d’un site ou service Internet en lançant des millions de requêtes en même temps sur les serveurs de la victime rendant ceux-ci inaccessibles au grand public (peut provoquer un ralentissement du trafic Web ou même un crash complet des serveurs). Le site Webstresser.org proposait de louer ses propres infrastructures pour permettre de lancer ces attaques illégales contre des victimes choisies.
Aujourd’hui le site ne présente qu’un texte annonçant la réussite des opérations des services de police :
« C’est un problème croissant que nous prenons très au sérieux. Les criminels collaborent très bien et victimisent des millions d’utilisateurs en un instant, de n’importe où dans le monde », a déclaré Steven Wilson, chef du Centre européen de la cybercriminalité d’Europol.
En outre, les autorités ont également arrêté les principaux utilisateurs de ce marché aux Pays-Bas, en Italie, en Espagne, en Croatie, au Royaume-Uni, en Australie, au Canada et à Hong Kong, a annoncé Europol. La police néerlandaise a déclaré que l’opération Power Off devrait envoyer un avertissement clair aux utilisateurs de sites comme Webstresser :
» Ne le faites pas, en traquant le service DDoS que vous utilisez, nous vous dépouillons de votre anonymat, ouvrons un casier judiciaire et mettons vos victimes en mesure de réclamer des dommages et intérêts de votre part » a déclaré Gert Ras, chef de l’unité High Tech Crime de la police néerlandaise. Des peines de prison sévères et de lourdes amendes seront plaidées pour les personnes lançant ce genre d’attaques.
Informations supplémentaires : National Crime Agency, Europol
