Plus de 75 000 utilisateurs de plateformes de déni de service distribué (DDoS) ont été contactés par le biais d’emails et de lettres dans le cadre de la dernière phase de l’Opération PowerOFF, une action internationale des forces de l’ordre. Cette opération, soutenue par Europol, mobilise les autorités de 21 pays.
Les efforts coordonnés ont abouti à l’arrestation de quatre individus, à la mise hors ligne de 53 domaines, ainsi qu’à l’émission de 25 mandats de perquisition.
Avant cette semaine d’action, plusieurs « sprints opérationnels » ont eu lieu, réunissant des experts des autorités nationales à travers le monde pour cibler les utilisateurs de haut niveau des plateformes de DDoS à la demande et pour sensibiliser à l’illégalité de ces activités, selon Europol.
Durant ces sprints, les pays participants ont perturbé des services de « booter », en démantelant l’infrastructure technique soutenant ces activités illégales.
Cette opération a une portée mondiale, intégrant plusieurs pays de l’Union européenne ainsi qu’Australie, Thaïlande, États-Unis, Royaume-Uni, Japon et Brésil.
Source: Europol
Les services de « booter » se présentent comme des plateformes de DDoS à la demande permettant aux utilisateurs de louer la puissance de réseaux DDoS, habituellement constitués de routeurs compromis et d’appareils IoT, pour cibler leurs victimes. Certains opérateurs tentent de masquer leur véritable intention en affirmant que ces services sont utilisés pour des tests de résistance légitimes, mais l’absence de vérification de propriété des cibles les rend toujours utilisés pour des attaques illégales.
La dernière phase de l’Opération PowerOFF s’inscrit dans la continuité d’actions préalables ayant permis de démonter des infrastructures clés et de saisir des bases de données contenant plus de 3 millions de comptes criminels.
Selon Europol, l’opération entre désormais dans une phase de prévention, incluant le lancement de campagnes de sensibilisation et des mesures de disruption. Cela comprend la diffusion d’annonces dans les moteurs de recherche visant les jeunes cherchant des outils de DDoS, la suppression de plus de 100 URLs promouvant ces services illégaux des résultats de recherche, ainsi que l’ajout de messages d’avertissement liés à des paiements illicites.