États-Unis les responsables de la police ont saisi 48 domaines en ligne offrant des services à quiconque souhaitant mettre un site Web hors ligne.
Les autorités ont ciblé des domaines et leurs administrateurs en vendant des attaques par déni de service distribué (DDoS), une sorte de cyberattaque qui canalise un trafic adéquat vers des sites ou des adresses IP pour les rendre inaccessibles.
Un grand nombre de fournisseurs DDoS populaires ferment
« Operation Power Off », comme l’effort a été appelé, est une continuation d’une opération coordonnée d’application de la loi par le FBI, le ministère américain de la Justice, ainsi que les autorités participantes dans toute l’Europe, pour débarrasser le Web des sites illégaux de DDoS pour la location, également connus sous le nom de « services de démarrage ».
« Les services pris étaient de loin les services de démarrage DDoS les plus populaires sur le marché, obtenant une place importante sur les moteurs de recherche en ligne », a déclaré mercredi un communiqué de presse d’Europol. « Un de ces services supprimés avait été utilisé pour mener plus de 30 millions d’attaques. »
Les attaques provenant de ce type de sites Web ont en fait été utilisées dans différentes industries aux États-Unis et à l’étranger, y compris les réseaux et les entreprises du gouvernement fédéral. , des universités, des plateformes de jeux vidéo, ainsi que d’innombrables victimes spécifiques, a déclaré le DoJ américain.
En plus des sites Web pris par les autorités, 7 administrateurs ont également été détenus aux États-Unis et au Royaume-Uni, « avec des mesures supplémentaires planifiés contre les utilisateurs de ces services illégaux. »
De nombreux sites Web fonctionnent sous le couvert de services de test de « stresseur » du réseau, bien que le DoJ américain ait noté que l’interaction entre les clients et les administrateurs du site a clairement indiqué que le concept d’évaluer leurs propres ordinateurs ou réseaux n’était qu’un prétexte pour engager le service criminel.
Les attaques DDoS sont plus graves que les pirates ne le croient
Ces attaques DDoS contre rémunération utilisent un point d’entrée pour criminels de bas niveau, a ajouté Europol, spec es hackers jeunes et pleins d’espoir qui ne savent pas qu’une attaque DDoS peut entraîner des peines de prison.
« Les services de démarrage DDoS ont en fait abaissé efficacement la barrière d’entrée dans la cybercriminalité : pour un coût aussi bas que 10 EUR, tout faible – une personne qualifiée peut déclencher des attaques DDoS d’un simple clic, mettant hors ligne des sites et des réseaux entiers en les barrant de trafic. »
Selon le FBI, une force cruciale dans le démantèlement international, les accusations pour l’utilisation de services de démarrage ou DDoS peut être assez élevée, que vous les trouviez annoncés publiquement sur le Web de surface ou anonymement sur le Web sombre.
Toute personne trouvée utilisant ces services pourrait être arrêtée et poursuivie, avoir ses systèmes informatiques et les appareils électroniques, encourent des peines de prison considérables et paient de nombreuses pénalités et amendes.
Les attaques DDoS sont un danger international
Les attaques DDoS peuvent être particulièrement dévastatrices lorsqu’une star de la menace gère un vaste botnet. L’énorme hébergeur Web Cloudflare a réussi à diffuser la plus grande attaque DDoS jamais enregistrée en juin, atteignant 26 millions de requêtes par seconde et dirigée par une armée de botnets de 5 067 serviettes.
Les attaques DDoS modernes de premier plan ont tendance à cibler le gouvernement fédéral. les gouvernements et les infrastructures essentielles et sont considérés parmi les principaux dangers pour la sécurité mondiale. En mars, le gouvernement fédéral israélien a subi des attaques qui ont mis ses sites hors ligne pendant de nombreuses heures.
Le pire de tout, les attaques DDoS ont également un impact considérable sur l’industrie médicale, comme en témoigne une attaque qui a paralysé un grand centre de santé à Paris en août. Les opérations ont été reportées et le personnel a été contraint d’utiliser un stylo et du papier pour écrire des dossiers médicaux ou gérer les admissions et d’autres informations cruciales.
DDoS peut être utilisé en conjonction avec une attaque de ransomware pour immobiliser entièrement la cible tout en voler leurs fichiers pour les exploiter à des fins monétaires. Pour en savoir plus sur ce type d’attaques et leurs distinctions, en plus de la façon dont vous pouvez vous protéger, lisez notre guide sur les attaques DDoS.
Toute l’actualité en temps réel, est sur L’Entrepreneur