Selon Europoll’agence d’application de la loi de l’Union européenne.
En avril 2018, des enquêteurs aux États-Unis, au Royaume-Uni et aux Pays-Bas ont mis fin au service d’attaque contre rémunération WebStresser[.]org et arrêté ses administrateurs présumés. Avant le retrait, le service comptait plus de 151 000 utilisateurs enregistrés et était responsable du lancement de quelque quatre millions d’attaques sur trois ans. Maintenant, ces mêmes autorités ciblent les personnes qui ont payé le service pour mener des attaques.
Webstresser.org (anciennement Webstresser.co), tel qu’il est apparu en 2017.
Au Royaume-Uni, la police a saisi plus de 60 appareils électroniques personnels d’un certain nombre d’utilisateurs de Webstresser, et quelque 250 clients du service feront bientôt l’objet de poursuites judiciaires, a déclaré Europol dans un communiqué publié cette semaine.
« La taille n’a pas d’importance – tous les niveaux d’utilisateurs sont sous le radar des forces de l’ordre, qu’il s’agisse d’un joueur qui élimine la concurrence d’un jeu ou d’un pirate informatique de haut niveau effectuant des attaques DDoS contre des cibles commerciales à des fins financières », Europol les responsables ont prévenu.
L’accent mis sur les clients de Webstresser est la dernière phase de «l’opération Power Off», qui ciblait l’un des services les plus actifs pour lancer des attaques par déni de service distribué (DDoS) pointer-cliquer. WebStresser était l’un des nombreux services dits « booter » ou « stresser » – un muscle embauché virtuel que même des utilisateurs complètement non qualifiés peuvent louer pour mettre presque n’importe quel site Web ou utilisateur Internet hors ligne.
L’opération Power Off fait partie d’un effort plus large d’application de la loi visant à perturber l’industrie en plein essor des services de démarrage et à affaiblir la demande pour ces services. En décembre, les autorités américaines ont déposé des accusations criminelles contre trois hommes accusés d’exploiter des services de booter et ont orchestré un démantèlement coordonné de 15 sites de booter différents.
Cet avis de saisie est apparu sur la page d’accueil de plus d’une douzaine de sites Web populaires de DDoS « booter » ou « stresser » en décembre 2018.
Les démantèlements surviennent alors que les tribunaux aux États-Unis et en Europe commencent à prononcer des sanctions sévères contre les opérateurs de services de démarrage, leurs clients et les personnes reconnues coupables d’avoir lancé des attaques DDoS à grande échelle. Le mois dernier, un homme de 34 ans du Connecticut a été condamné à 10 ans de prison pour avoir perpétré des attaques DDoS dans un certain nombre d’hôpitaux en 2014. Le mois dernier également, un homme de 30 ans au Royaume-Uni a été condamné à 32 mois en prison pour avoir utilisé une armée d’appareils piratés pour planter de grandes parties de l’accès Internet du Libéria en 2016.
En décembre 2018, le meneur d’un groupe criminel en ligne qui a lancé des attaques DDoS contre des sites Web – dont plusieurs contre BreachTrace – a été condamné à trois ans de prison au Royaume-Uni. Et en 2017, un Britannique de 20 ans a été condamné à deux ans de prison pour avoir loué Stresseur de titaneun service de booter qui lui a rapporté 300 000 $ sur plusieurs années de fonctionnement.
De nombreux membres de la communauté des hackers ont critiqué les autorités pour avoir ciblé les administrateurs et les utilisateurs des services d’amorçage et pour ne pas poursuivre ce qu’ils perçoivent comme des cybercriminels plus sérieux, notant que la grande majorité des deux groupes sont des jeunes hommes de moins de 21 ans et utilisent les services d’amorçage pour s’installer. petites disputes sur les jeux en ligne.
Mais tous les pays impliqués dans l’opération Power Off n’adoptent pas une approche aussi punitive. Aux Pays-Bas, la police et le parquet ont déployé une nouvelle intervention judiciaire appelée «Hack_Right», un programme de déjudiciarisation destiné aux cyberdélinquants pour la première fois. Europol affirme qu’au moins un utilisateur de Webstresser a déjà reçu cette sanction alternative.
« Les compétences en codage, jeux, programmation informatique, cybersécurité ou tout ce qui concerne l’informatique sont très demandées et il existe de nombreuses carrières et opportunités pour les utiliser à bon escient », a déclaré Europol.
Selon les procureurs fédéraux américains, l’utilisation de services de démarrage et d’agression pour mener des attaques est punissable en vertu des lois sur la fraude électronique et de la loi sur la fraude et les abus informatiques (18 USC § 1030), et peut entraîner une arrestation et des poursuites, la saisie d’ordinateurs ou autres appareils électroniques, ainsi que des peines de prison et une peine ou une amende.