NCA démantèle une opération de DDoS à la demande : un coup dur pour le stress numérique ! »>DigitalStress » height= »898″ src= »https://tecknews.com/wp-content/uploads/2024/07/localimages/DigitalSress_su-seizure-banner.jpg » width= »1600″>
Démantèlement du service DDoS DigitalStress
Le service de DDoS à la demande, DigitalStress, a été neutralisé le 2 juillet lors d’une opération conjointe des forces de l’ordre, dirigée par l’Agence nationale de lutte contre le crime (NCA) du Royaume-Uni.
Ce mois-ci, la Police du Nord de l’Irlande a également arrêté le propriétaire présumé, connu sous le nom de Skiop. Les agents de la NCA ont infiltré les services de communication utilisés pour orchestrer des attaques par déni de service distribué (DDoS), recueillant des informations sur les « clients » de DigitalStress.
La NCA prévoit de partager ces données avec d’autres agences de sécurité afin de soutenir les enquêtes visant les administrateurs et utilisateurs de ce marché criminel, ainsi que de contacter les citoyens britanniques ayant utilisé la plateforme.
Dans une bannière de saisie affichée sur le site de DigitalStress, la NCA a déclaré : « La perturbation ciblant digitalstress.su, un marché criminel offrant des capacités DDoS, a été réalisée en partenariat avec la Police du Nord de l’Irlande. »
Elle a ajouté : « L’Agence nationale de lutte contre le crime a collecté des données substantielles sur ceux qui ont accédé à ce domaine. Nous partagerons ces informations avec les forces de l’ordre internationales pour des actions appropriées. Les individus au Royaume-Uni ayant interagi avec ce site seront contactés par les autorités. »
Des membres impliqués dans le service de booter ont confirmé sur le canal Telegram de l’opération que Skiop était injoignable depuis le 2 juillet. Ils ont également mis en garde contre l’accès à digitalstress[.]net, qu’ils considéraient comme un piège.
Ils ont confirmé la fermeture du service, déclarant que « sans accès à sa base de données, nous ne pouvons pas transférer [..] les clients vers un autre service. »
Les dangers des services de booter
Paul Foster, responsable de l’Unité nationale de lutte contre la cybercriminalité de la NCA, a déclaré : « Les services de booter représentent une porte d’entrée attrayante dans le cybercrime, permettant à des individus avec peu de compétences techniques de commettre des infractions numériques facilement. »
Il a ajouté : « Quiconque a utilisé ces services pendant que notre site miroir était actif s’est désormais fait connaître des agences de sécurité à travers le monde. »
Une lutte continue contre le cybercrime
La fermeture de DigitalStress et l’arrestation de son propriétaire présumé s’inscrivent dans le cadre d’un effort de longue haleine des forces de l’ordre, connu sous le nom d’Opération PowerOFF, qui a débuté en décembre 2018 avec la saisie de 15 sites web liés à des plateformes de DDoS à la demande.
En décembre 2022, le ministère de la Justice a saisi 48 domaines Internet associés à des plateformes de stresser, inculpant six suspects pour l’exploitation de ces services de booter.
Six mois plus tard, en mai 2023, le ministère de la Justice des États-Unis a annoncé la saisie de 13 domaines web supplémentaires liés à des services de DDoS à la demande.
La semaine dernière, les autorités espagnoles ont également arrêté trois suspects liés à des attaques DDoS contre des gouvernements et des organisations dans des pays membres de l’OTAN, utilisant DDoSia, une plateforme DDoS gérée par des hacktivistes pro-russes.
Actif depuis août 2022, DDoSia a utilisé la bande passante de volontaires pour lancer des attaques DDoS collectives contre des organisations gouvernementales en Pologne et en Suisse.
Comme l’a rapporté la société de cybersécurité Sekoia en juin 2023, la plateforme DDoSia a connu une croissance massive de 2 400 %, atteignant plus de 13 000 utilisateurs sur son canal Telegram.
