Les autorités des États-Unis, du Royaume-Uni et des Pays-Bas ont supprimé mardi le service populaire d’attaque en ligne contre rémunération WebStresser.org et arrêté ses administrateurs présumés. Les enquêteurs affirment qu’avant le retrait, le service comptait plus de 136 000 utilisateurs enregistrés et était responsable du lancement de quatre à six millions d’attaques au cours des trois dernières années.
L’action, baptisée « Mise hors tension de fonctionnement», ciblait WebStresser.org (anciennement Webstresser.co), l’un des services les plus actifs pour lancer des attaques par déni de service distribué (DDoS) par pointer-cliquer. WebStresser était l’un des nombreux services dits « booter » ou « stresser » – un muscle virtuel embauché que n’importe qui peut louer pour déconnecter presque n’importe quel site Web ou utilisateur Internet.
Webstresser.org (anciennement Webstresser.co), tel qu’il est apparu en 2017.
« Les dégâts de ces attaques sont considérables », lit-on dans un communiqué du Police nationale néerlandaise dans un fil Reddit sur le retrait. « Les victimes sont fermées pendant un certain temps et dépensent de l’argent pour atténuer les effets et (d’autres) mesures de sécurité. »
Dans une déclaration distincte sorti ce matin, Europol – l’agence d’application de la loi de l’Union européenne – a déclaré que « de nouvelles mesures ont été prises contre les principaux utilisateurs de ce marché aux Pays-Bas, en Italie, en Espagne, en Croatie, au Royaume-Uni, en Australie, au Canada et à Hong Kong ». Les serveurs alimentant WebStresser étaient situés en Allemagne, aux Pays-Bas et aux États-Unis, selon Europol.
Le Royaume-Uni Agence nationale du crime mentionné WebStresser pouvait être loué pour aussi peu que 14,99 $, et que le service permettait à des personnes ayant peu ou pas de connaissances techniques de lancer des attaques DDoS paralysantes dans le monde entier.
Ni les autorités néerlandaises ni britanniques ne diraient qui a été arrêté dans le cadre de ce retrait. Mais selon les informations obtenues par BreachTrace, l’administrateur de WebStresser aurait été un jeune de 19 ans de Prokuplje, en Serbie, nommé Jovan Mirkovic.
Mirkovic, surnommé hacker « m1rk« , a également utilisé le pseudonyme »Babs de Mirkovik » sur Facebook où pendant des années, il a ouvertement discuté de son rôle dans la programmation et finalement la gestion de WebStresser. Le dernier message sur la page Facebook de Mirkovic, daté du 3 avril (la veille du démontage), montre le jeune hacker en train de siroter ce qui semble être de l’alcool pendant qu’il se baigne. Sous cette image se trouvent des dizaines de commentaires laissés au cours des dernières heures, la plupart d’entre eux simplement, « RIP ».
UNE récit sur le site d’actualités quotidiennes de Serbie Blic.rs note que deux hommes de Serbie ont été arrêtés dans le cadre du démantèlement de WebStresser; ils ne sont nommés que « MJ » (Jovan Mirkovik) et DV, 19 ans de Ruma.
La fausse page Facebook de Mirkovik (Mirkovik Babs) comprend d’innombrables mentions d’un autre administrateur Webstresser nommé « Kris » et comprend une photo d’un tatouage que Kris a eu en 2015. même tatouage apparaît sur le profil Facebook d’un Kristian Razum de Zapresic, Croatie. Selon les communiqués de presse publiés aujourd’hui, l’un des administrateurs arrêtés était croate.
Plusieurs sources pointent maintenant vers d’autres entreprises de démarrage qui revendaient le service de WebStrasser mais qui ne sont plus fonctionnelles à la suite du retrait, y compris powerboot[dot]net, défcon[dot]pro, ampnode[dot]com, déchirure[dot]com, stresseur de fruits[dot]com, topbooter[dot]com, freebooter[dot]co et rackstress[dot]pw.
L’action de mardi contre WebStresser est la dernière en date à cibler à la fois les propriétaires et les clients des services de booter. De nombreux opérateurs de services de démarrage croient apparemment (ou du moins se cachent derrière) un accord verbeux sur les « conditions de service » que tous les clients doivent reconnaître, en supposant que cela les exonère d’une manière ou d’une autre de toute responsabilité quant à la manière dont leurs clients utilisent le service – indépendamment de combien de main-d’œuvre et d’assistance technique les administrateurs du service d’amorçage offrent aux clients.
En octobre, le FBI a publié un avis avertissant que l’utilisation des services de démarrage est punissable en vertu de la Loi sur la fraude et les abus informatiqueset peut entraîner une arrestation et des poursuites pénales.
En 2016, les autorités israéliennes ont arrêté deux hommes de 18 ans accusés d’utiliser vDOS, jusque-là le service de démarrage le plus populaire et le plus puissant du marché. Leurs arrestations sont intervenues quelques heures après un article de BreachTrace qui nommait les hommes et détaillait comment leur service avait été piraté.
De nombreux membres de la communauté des hackers ont critiqué les autorités pour avoir ciblé les administrateurs et les utilisateurs du service d’amorçage et pour ne pas poursuivre ce qu’ils perçoivent comme des cybercriminels plus sérieux, notant que la grande majorité des deux groupes sont des jeunes hommes de moins de 21 ans. Dans son fil Reddit, le La police néerlandaise a abordé cette critique de front, affirmant que les autorités néerlandaises travaillaient sur une nouvelle intervention légale appelée « Hack_Right », un programme de diversion destiné aux cyberdélinquants pour la première fois.
« La prévention de la récidive en offrant une combinaison de justice réparatrice, de formation, de coaching et d’alternatives positives est l’objectif principal de ce projet », a écrit la police néerlandaise. « Voir page 24 du 5e Perspectives européennes de la cybersécurité et restez à l’écoute de notre Compte Twitter THTC #HackRight ! ET nous travaillons sur une campagne médiatique pour empêcher les jeunes de commencer à commettre des cybercrimes en premier lieu. Attendez-vous à un lancement bientôt.
En attendant, il est probable que nous verrons plus tôt le lancement d’encore plus de services de démarrage. Selon les critiques et les fils de vente sur forums de stress[dot]rapporter – un marché pour les acheteurs et les vendeurs de booter – il existe des dizaines d’autres services de booter en activité, avec de nouveaux mis en ligne presque tous les mois.