Le service de DDoS pour compte d’autrui DigitalStress a été démantelé le 2 juillet lors d’une opération conjointe d’application de la loi dirigée par la National Crime Agency (NCA) du Royaume-Uni.
Le service de police d’Irlande du Nord a également arrêté son propriétaire présumé (connu sous le nom de Skiop) ce mois-ci, et des agents de la NCA ont infiltré les services de communication utilisés pour planifier des attaques par déni de service distribué (DDoS), collectant des données sur les « clients » de DigitalStress. »
NCA partagera ces informations avec d’autres organismes chargés de l’application de la loi pour faciliter les enquêtes ciblant les administrateurs et les utilisateurs de ce marché criminel et pour contacter les citoyens britanniques qui ont utilisé la plateforme.
« Le ciblage des perturbations digitalstress.su, un marché criminel offrant des capacités DDoS, a été créé en partenariat avec le Service de police d’Irlande du Nord », indique la NCA dans une bannière de saisie affichée sur le site Web de DigitalStress.
« L’Agence nationale de la criminalité a collecté des données substantielles auprès de ceux qui ont accédé à ce domaine. Nous partagerons ces données avec les forces de l’ordre internationales pour action. Les personnes au Royaume-Uni qui ont utilisé ce site seront contactées par les forces de l’ordre. »
D’autres personnes impliquées dans le service de démarrage ont confirmé sur la chaîne Telegram de l’opération que Skiop était injoignable depuis le 2 juillet. Ils ont également mis en garde contre l’accès au stress numérique[.] net parce qu’ils croyaient que c’était un pot de miel.
Ils ont également confirmé le retrait du service, affirmant que « sans accès à sa base de données, nous ne pouvons pas nous déplacer [..] clients vers un autre service. »
« Les services de démarrage sont une cybercriminalité d’entrée de gamme attrayante, permettant aux personnes ayant peu de capacités techniques de commettre facilement des cyberinfractions », a déclaré Paul Foster, chef de l’Unité nationale de cybercriminalité de la NCA.
« Toute personne utilisant ces services alors que notre site miroir était en place s’est maintenant fait connaître des forces de l’ordre du monde entier. »
Le retrait de DigitalStress et l’arrestation de son propriétaire présumé font partie d’un effort d’application de la loi de longue date et en cours connu sous le nom d’Opération PowerOFF, qui a débuté en décembre 2018 avec la saisie de 15 sites Web liés à des plates-formes DDoS-as-a-service.
En décembre 2022, le ministère de la Justice a saisi 48 domaines Internet liés à des plateformes stresser, accusant six suspects d’exploiter les services booter.
Six mois plus tard, en mai 2023, le DOJ américain a annoncé la saisie de 13 domaines Web supplémentaires liés à des services de DDoS pour compte d’autrui.
La semaine dernière, les autorités espagnoles ont également arrêté trois suspects liés à des attaques DDoS contre des gouvernements et des organisations de pays de l’OTAN utilisant DDoSia, une plate-forme DDoS exploitée par des hacktivistes pro-russes.
Active depuis août 2022, DDoSia utilise la bande passante des bénévoles pour lancer des attaques DDoS participatives contre des organisations gouvernementales en Pologne et en Suisse.
Comme l’a déclaré la société de cybersécurité Sekoia en juin 2023, la plate-forme DDoSia a connu une croissance massive de 2 400%, atteignant plus de 13 000 utilisateurs sur sa chaîne Telegram.