Europol, le département de la justice aux USA et plusieurs services de police annoncent avoir neutralisé plusieurs services payants pour mener des attaques DDOS. Des interpellations ont eu lieu.

« Power Off ». Tel est le nom qui a été donné à l’opération de police internationale visant à obtenir la saisie de plusieurs noms de domaine liés à du « DDOS-as-a-service ». Derrière ce jargon obscur se cachent des services criminels qui servent à lancer des attaques informatiques contre un individu ou un site web, afin d’entraver son accès à Internet.

Cette opération, annoncée le 14 décembre 2022 par le département de la justice des États-Unis, est le fruit d’une coopération qui a impliqué les forces de l’ordre au Royaume-Uni, au Canada, en Pologne, en Allemagne, et aux Pays-Bas, mais aussi Europol et des partenaires du secteur privé, comme Google, Cloudflare, Yahoo, Oracle, Akamai, PayPal et d’autres.

POWER OFF
Le genre d’avertissement visible en cas de saisie de nom de domaine par les autorités amériaines. // Source : Europol

La saisie des noms de domaine consiste à priver les sites incriminés de l’adresse qu’ils utilisaient jusqu’à présent pour se référencer, se faire connaître et être visités par leurs clients. À la place de la page d’accueil, un message d’avertissement des forces de l’ordre. Tout le reste devient inaccessible. C’est un procédé récurrent, qui sert aussi contre le streaming illicite et le piratage.

Une attaque DDOS, acronyme pour attaque par déni de service distribuée, est un acte hostile relativement courant sur le net. Elle consiste à submerger une cible par un très grand nombre de demandes de connexion. Résultat, le serveur est débordé et ne parvient plus à traiter les autres requêtes, qui elles sont légitimes. Le service dépendant du serveur devient alors indisponible.

Des services qui ont servi à des attaques en grand nombre

Le principe du DDOS-as-a-service consiste à créer un modèle économique autour des attaques DDOS : des plateformes sont mises en place et proposent de mener des actions contre les cibles de son choix, contre rémunération. Cela offre un levier qui était jusqu’à présent inaccessible aux personnes peu qualifiées en informatique. Mais c’est un service illicite.

Illicite, mais très populaire. Dans le communiqué d’Europol, l’un des sites — qui n’est pas mentionné — est accusé d’avoir servi à mener plus de 30 millions d’attaques. Un nombre gigantesque pour un seul de la cinquantaine de cibles de l’opération Power Off — qui reprend le même nom qu’une opération semblable qui avait eu lieu au printemps 2018.

Ces services « auraient attaqué un large éventail de victimes aux États-Unis et à l’étranger, dont des établissements scolaires, des organismes gouvernementaux, des plateformes de jeux et des millions de personnes », selon le ministère américain. 1 « Ces attaques peuvent dégrader considérablement les services en ligne et perturber complètement les connexions Internet. »

Dans le cadre de l’opération Power Off, sept personnes ont pu être interpellées — six aux États-Unis et une au Royaume-Uni –, signale Europol. Des poursuites au pénal sont d’ores et déjà engagées contre les individus arrêtés outre-Atlantique. Ces sept suspects restent néanmoins présumés innocents dans l’attente du verdict de leur procès.

Le site TechCrunch a toutefois noté qu’après l’annonce des autorités américaines, certains sites ne semblaient pas tout à fait hors ligne. C’était le cas pour huit sites en particulier. Une situation transitoire, selon le département de la Justice, car il peut y avoir du délai avant de voir l’avertissement des forces de l’ordre. Et même si ces sites semblent encore en ligne, ils ne peuvent plus opérer.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.