Plutôt que d’attendre une nouvelle attaque, le Royaume-Uni est parti directement à la chasse des cybercriminels. La police britannique révèle le 24 mars avoir créé des faux sites de services de cyberattaque pour attirer les potentiels intéressés. Ces plateformes proposaient de souscrire à des services d’attaque par déni de service, aussi appelée DDoS. Concrètement, les malfaiteurs peuvent utiliser un botnet, un logiciel utilisant plusieurs milliers d’appareils connectés infectés, pour détourner leur connexion vers un site. Si le nombre de requêtes est suffisamment élevé, le serveur n’est plus en mesure de les traiter, et la plateforme visée tombe en panne. C’est, par exemple, ce qui est arrivé récemment avec le site de l’Assemblée Nationale.
Ces attaques sont devenues presque banales aujourd’hui, tant elles sont nombreuses et employées par de nombreux groupes d’hacktivistes. Or, elles sont toujours symboliques et viennent régulièrement perturber l’activité d’agences gouvernementales. Les faux sites de la police britannique proposaient donc de s’inscrire à ces services de cyberattaques. Les malfaiteurs n’ont fait qu’entrer leurs données de connexion, avec naturellement aucun résultat derrière. L’agence du Royaume-Uni de lutte contre le crime organisé (NCA) a décidé de révéler son piège ce week-end, en modifiant la page d’accueil de l’un de ses leurres, avertissant les hackers qu’ils ont été trompés.
Plusieurs faux sites en activité
Dans leur communiqué, les forces de l’ordre indiquent avoir récupéré les données de plusieurs milliers de personnes. Si ces dernières sont situées en Europe, leurs informations peuvent être transmises aux polices locales dans le cadre des programmes de coopérations. Pour les personnes situées en dehors de l’UE, cela permet d’abord aux autorités de suivre leur activité et potentiellement s’attaquer à d’autres sites qu’ils consultent.
Seule une plateforme de ce genre a été mise au jour, d’autres sont encore actives pour laisser le doute aux malfaiteurs. « Nous ne révélerons pas le nombre de sites que nous avons lancés, ni depuis combien de temps ils fonctionnent » peut-on lire dans le rapport. « À l’avenir, les personnes qui souhaitent utiliser ces services ne pourront pas savoir avec certitude qui se cache derrière eux, alors pourquoi prendre le risque ? ».
Les faux sites font partie de l’opération internationale « Power Off », en partenariat avec le FBI, la police néerlandaise, allemande et polonaise. En décembre, Europol a déclaré que l’opération avait permis de fermer les 50 plus grands sites web de services DDoS au monde.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
