Qu’est-ce qui vient de se passer? Le ministère de la Justice des États-Unis a saisi 13 domaines Internet supplémentaires liés à des services DDoS à louer dans le cadre d’une longue opération d’application de la loi en collaboration avec des organismes internationaux chargés de l’application de la loi. Connue sous le nom d’opération PowerOFF, l’action vise à perturber les activités de plusieurs plates-formes en ligne qui permettent aux cybercriminels de payer en crypto-monnaies pour lancer des attaques DDoS contre n’importe quelle cible.
Dans un communiqué de presse annonçant le succès de l’opération, le bureau du procureur américain du district central de Californie confirmé qu’il avait saisi 13 domaines Internet associés à des services DDoS à louer dans le cadre d’une initiative en cours ciblant les services de « booter » en ligne qui rendent les attaques DDoS relativement faciles à lancer pour tout cybercriminel inexpérimenté.
Décrivant les saisies comme faisant partie de la « troisième vague » d’actions des forces de l’ordre américaines contre d’importants fournisseurs de services DDoS, le DoJ a déclaré que ses actions visaient à « démanteler les infrastructures DDoS contre rémunération dans le monde entier et à tenir pour responsables les administrateurs et les utilisateurs de ces services illégaux. »
Alors que la saisie de 13 domaines est une grande victoire pour les forces de l’ordre, 10 d’entre eux étaient les nouveaux avatars de services qui ont été fermés lors d’une opération antérieure en décembre 2022. Au cours de cette opération, les autorités fédérales ont fermé 48 domaines Internet et inculpé six suspects. pour leur implication présumée dans l’exécution de services de démarrage ou de stress.
Comme exemple de la façon dont certains de ces services sont restés opérationnels en changeant de domaine, le DoJ a déclaré que l’un des domaines saisis cette semaine – cyberstress.org – semblait être le même service qui était auparavant exploité sous le domaine cyberstress.us, qui a été saisi en décembre.
Les États-Unis étaient le lieu d’enregistrement de domaine le plus privilégié pour ces services, mais certains des sites étaient également enregistrés en France, à Hong Kong, en Italie et au Canada. Cependant, la plupart de l’hébergement Web s’est produit à l’étranger, notamment au Canada, en Russie, au Portugal, en France, en Ukraine et aux Pays-Bas. Un seul des domaines saisis était hébergé aux États-Unis.
Expliquant son modus operandi, le DoJ a déclaré que le FBI avait ouvert des comptes auprès des fournisseurs de services de démarrage et payé les frais d’abonnement pour lancer une série d’attaques DDoS sur les propriétés Web appartenant à l’agence. Cela a été fait pour vérifier les capacités des fournisseurs de services à lancer de véritables attaques DDoS contre des cibles spécifiques. Une fois les revendications validées, l’agence a décidé de saisir les domaines et de mettre fin à leurs opérations illicites.
Alors que la renaissance des anciens services DDoS à louer met en évidence la difficulté des forces de l’ordre à lutter contre la criminalité en ligne, il y a de bonnes nouvelles du côté des poursuites. Quatre des suspects inculpés par le DoJ dans le cadre de la dernière répression ont plaidé coupables d’avoir participé à l’exploitation de services de booter. Les suspects ont entre 19 et 37 ans et sont originaires de Floride et du Texas.