
Le ministère américain de la Justice a annoncé aujourd’hui la saisie de 13 autres domaines liés à des plates-formes DDoS à louer, également appelées services « booter » ou « stresseurs ».
Les saisies de cette semaine font partie d’un effort international coordonné d’application de la loi (connu sous le nom d’opération PowerOFF) pour perturber les plateformes en ligne permettant à quiconque de lancer des attaques massives par déni de service distribué (DDoS) contre n’importe quelle cible pour la bonne somme d’argent.
« Dans le cadre d’une initiative en cours ciblant les services de ‘booter’ d’attaques informatiques, le ministère de la Justice a annoncé aujourd’hui la saisie autorisée par le tribunal de 13 domaines Internet associés à ces services DDoS à louer », a déclaré le ministère de la Justice.
« Les saisies de cette semaine constituent la troisième vague d’actions des forces de l’ordre américaines contre d’importants services de démarrage qui permettaient aux utilisateurs payants de lancer de puissantes attaques par déni de service distribué, ou DDoS, qui inondent les ordinateurs ciblés d’informations et les empêchent d’accéder l’Internet. »
Le FBI a également ciblé les principaux services de stress en décembre 2022 lorsqu’il a saisi 48 autres domaines, avec dix plates-formes précédemment interrompues enregistrant de nouveaux domaines, leur permettant de rester en ligne.
« Dix des 13 domaines saisis aujourd’hui sont des réincarnations de services qui ont été saisis lors d’un précédent balayage en décembre, qui ciblait 48 services de premier ordre », a déclaré le DOJ.
« Par exemple, l’un des domaines saisis cette semaine – cyberstress.org – semble être le même service exploité sous le domaine cyberstress.us, qui a été saisi en décembre. »
La liste complète des domaines retirés cette semaine par le FBI et des domaines précédemment saisis liés aux mêmes opérations est intégrée ci-dessous.

Selon l’affidavit, le FBI a testé les services de démarrage dont les domaines ont été saisis en ouvrant ou en renouvelant des comptes avec chacun d’eux et a évalué les effets sur les ordinateurs cibles via des attaques DDoS lancées sur des ordinateurs contrôlés par l’agence.
Ces tests ont permis de confirmer la fonctionnalité des booters, le FBI affirmant que certaines attaques ont mis hors ligne les appareils ciblés même s’ils utilisaient des connexions Internet à haute capacité.
« Le FBI a testé chacun des services associés aux DOMAINES SUJETS, ce qui signifie que des agents ou d’autres membres du personnel ont visité chacun des sites Web et ont soit utilisé les informations de connexion précédentes, soit enregistré un nouveau compte sur le service pour mener des attaques », a déclaré l’agent spécial du FBI Elliott Peterson.
« Je crois que chacun des DOMAINES SUJETS est utilisé pour faciliter la commission d’attaques contre des victimes involontaires afin d’empêcher les victimes d’accéder à Internet, de déconnecter la victime ou de dégrader la communication avec les connexions Internet établies, ou de causer d’autres dommages similaires. «

Quatre accusés inculpés fin 2022 ont également plaidé coupables plus tôt cette année à des accusations fédérales, admettant qu’ils étaient impliqués ou exploitaient certains des services de démarrage ciblés par les forces de l’ordre.
La liste des accusés et des accusations pour lesquelles ils ont plaidé coupable comprend :
- Jeremiah Sam Evans Miller, alias « John The Dev », 23 ans, de San Antonio, Texas, a reconnu le 6 avril avoir comploté et enfreint la loi sur la fraude et les abus informatiques liée à l’exploitation d’un service d’amorçage nommé RoyalStrasser.com (anciennement connu sous le nom de Supremesecurityteam.com);
- Angel Manuel Colon Jr., alias « Anonghost720 » et « Anonghost1337 », 37 ans, de Belleview, en Floride, a plaidé coupable le 13 février de complot et d’avoir enfreint la loi sur la fraude et les abus informatiques liée au fonctionnement d’un service d’amorçage nommé SecurityTeam.io ;
- Shamar Shattock, 19 ans, de Margate, en Floride, a plaidé coupable le 22 mars de complot en vue de violer la loi sur la fraude et les abus informatiques liée à l’exploitation d’un service de booter connu sous le nom d’Astrostress.com ; et
- Cory Anthony Palmer, 23 ans, de Lauderhill, en Floride, a plaidé coupable le 16 février de complot en vue de violer la loi sur la fraude et les abus informatiques liée à l’exploitation d’un service de booter connu sous le nom de Booter.sx.
Les saisies récentes des forces de l’ordre montrent leur engagement à cibler les plates-formes de services de démarrage, même si certains domaines précédemment supprimés ont refait surface.