Les forces de l’ordre ont perturbé les activités cybercriminelles pendant les vacances en démantelant 27 plates-formes utilisées pour des attaques par déni de service distribué (DDoS) dans le cadre de l’opération PowerOFF. Initié par Europoll’opération s’est étendue à 15 pays, dont l’Allemagne et la France. Les autorités ont arrêté trois administrateurs et identifié plus de 300 utilisateurs potentiellement impliqués dans des attaques planifiées. Les attaques DDoS, en particulier pendant la période des fêtes, entraînent souvent des dommages financiers et de réputation importants pour les organisations concernées.
Les forces de l’ordre perturbent les plateformes DDoS pendant l’opération PowerOFF
L’opération ciblait spécifiquement les sites Web « booter » et « stresseurs », qui facilitent l’inondation des systèmes ciblés par du trafic illégal, rendant les sites Web et les services inaccessibles.
« Connues sous le nom de sites Web ‘booter’ et ‘stresser’, ces plates-formes ont permis aux cybercriminels et aux hacktivistes d’inonder leurs cibles de trafic illégal, rendant ainsi inaccessibles les sites Web et autres services basés sur le Web », a déclaré Europol.
Les plates-formes notables mises hors ligne incluent zdstresser.net, orbitalstress.net et starkstresser.net. Ces plates-formes utilisent généralement des logiciels malveillants de type botnet provenant d’appareils compromis pour exécuter des attaques contre des clients payants. Les mesures prises par les forces de l’ordre soulignent la gravité du paysage des menaces en ligne, en particulier pendant les périodes de fort trafic comme la période des fêtes.
L’enquête a nécessité des efforts coordonnés de la part de divers pays qui ont largement collaboré. Le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol a joué un rôle crucial en organisant des réunions opérationnelles et des sprints techniques pour créer des pistes d’enquête. L’agence a également fourni un soutien analytique et une expertise en matière de traçage cryptographique, aidant ainsi les pays membres à échanger des informations critiques par le biais du Groupe de travail conjoint d’action contre la cybercriminalité (J-CAT).
Meilleures pratiques pour préparer votre organisation aux incidents de cybersécurité
Cette perturbation prolongée arrive à point nommé, car la période des fêtes a toujours été un pic pour les attaques DDoS, motivées par des motivations allant du sabotage économique aux expressions idéologiques, associées à des groupes comme Killnet et Anonymous Soudan. Alors que les incidents d’attaques DDoS ont considérablement augmenté lors des événements commerciaux de fin d’année, les efforts des forces de l’ordre visent à atténuer les menaces anticipées.
Pour compléter le démantèlement des services DDoS, l’Opération PowerOFF a lancé des mesures proactives pour décourager les délinquants potentiels de se lancer dans de telles activités criminelles. Le réseau InterCOP a contribué de manière significative à cette initiative en facilitant la coopération internationale entre les pays participants.
Une campagne publicitaire en ligne vise à dissuader les individus de rechercher des services DDoS contre rémunération, en ciblant des données démographiques spécifiques connues pour ces intérêts. Cette campagne comprend des annonces de recherche Google qui affichent des messages dissuasifs auprès des jeunes utilisateurs recherchant ces outils, ainsi que des annonces YouTube visant à éduquer les téléspectateurs qui regardent des didacticiels sur le sujet. L’application de la loi comprendra également des méthodes de sensibilisation directes, telles que des opérations « frapper et parler », plus de 250 lettres d’avertissement et 2 000 courriels envoyés aux utilisateurs identifiés comme s’engageant dans des services illicites.
Cette campagne, parallèlement aux mesures coercitives traditionnelles, présente une approche globale pour lutter contre la menace persistante de la cybercriminalité. Les entités participantes à l’opération PowerOFF comprennent les organismes d’application de la loi d’Australie, du Brésil, du Canada, de Finlande, de France, d’Allemagne, du Japon, de Lettonie, des Pays-Bas, de Pologne, du Portugal, de Suède, de Roumanie, du Royaume-Uni et des États-Unis.
Crédit image en vedette : Europol
