L’agence de lutte contre le crime au Royaume-Uni a créé de fausses plateformes de cyberattaques pour attirer les potentiels malfaiteurs. La police britannique révèle avoir recueilli les données de plusieurs milliers de potentiels hackers.

Plutôt que d’attendre une nouvelle attaque, le Royaume-Uni est parti directement à la chasse des cybercriminels. La police britannique révèle le 24 mars avoir créé des faux sites de services de cyberattaque pour attirer les potentiels intéressés. Ces plateformes proposaient de souscrire à des services d’attaque par déni de service, aussi appelée DDoS. Concrètement, les malfaiteurs peuvent utiliser un botnet, un logiciel utilisant plusieurs milliers d’appareils connectés infectés, pour détourner leur connexion vers un site. Si le nombre de requêtes est suffisamment élevé, le serveur n’est plus en mesure de les traiter, et la plateforme visée tombe en panne. C’est, par exemple, ce qui est arrivé récemment avec le site de l’Assemblée Nationale.

Ces attaques sont devenues presque banales aujourd’hui, tant elles sont nombreuses et employées par de nombreux groupes d’hacktivistes. Or, elles sont toujours symboliques et viennent régulièrement perturber l’activité d’agences gouvernementales. Les faux sites de la police britannique proposaient donc de s’inscrire à ces services de cyberattaques. Les malfaiteurs n’ont fait qu’entrer leurs données de connexion, avec naturellement aucun résultat derrière. L’agence du Royaume-Uni de lutte contre le crime organisé (NCA) a décidé de révéler son piège ce week-end, en modifiant la page d’accueil de l’un de ses leurres, avertissant les hackers qu’ils ont été trompés.

La page d'accueil d'un des nombreux leurres de la police britannique révèle aux malfaiteurs qu'ils ont été piégés.  // Source : NCA
La page d’accueil d’un des nombreux leurres de la police britannique révèle aux malfaiteurs qu’ils ont été piégés. // Source : NCA

Plusieurs faux sites en activité

Dans leur communiqué, les forces de l’ordre indiquent avoir récupéré les données de plusieurs milliers de personnes. Si ces dernières sont situées en Europe, leurs informations peuvent être transmises aux polices locales dans le cadre des programmes de coopérations. Pour les personnes situées en dehors de l’UE, cela permet d’abord aux autorités de suivre leur activité et potentiellement s’attaquer à d’autres sites qu’ils consultent.

Seule une plateforme de ce genre a été mise au jour, d’autres sont encore actives pour laisser le doute aux malfaiteurs. « Nous ne révélerons pas le nombre de sites que nous avons lancés, ni depuis combien de temps ils fonctionnent » peut-on lire dans le rapport. « À l’avenir, les personnes qui souhaitent utiliser ces services ne pourront pas savoir avec certitude qui se cache derrière eux, alors pourquoi prendre le risque ? ».

Les faux sites font partie de l’opération internationale « Power Off », en partenariat avec le FBI, la police néerlandaise, allemande et polonaise. En décembre, Europol a déclaré que l’opération avait permis de fermer les 50 plus grands sites web de services DDoS au monde.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.