La National Crime Agency (NCA) du Royaume-Uni a révélé aujourd’hui qu’elle avait créé plusieurs faux sites Web de services DDoS à louer pour identifier les cybercriminels qui utilisent ces plateformes pour attaquer des organisations.
Les services DDoS à louer, également appelés « booters », sont des plates-formes en ligne proposant de générer des requêtes HTTP massives vers un site Web ou un service en ligne en échange d’argent qui submerge le serveur Web et le met hors ligne.
Ces services illégaux sont achetés par des personnes visant à supprimer un site ou à perturber les opérations d’une organisation pour diverses raisons, notamment l’espionnage, la vengeance, l’extorsion et des raisons politiques.
Étant donné que ces services sont peu coûteux et ne nécessitent aucune connaissance ou expérience particulière, ils permettent à quiconque de commettre des cyberinfractions avec peu d’effort.
Selon la NCA, plusieurs milliers de personnes ont accédé à ses faux sites, qui avaient l’apparence réaliste d’un véritable service de démarrage. Cependant, au lieu de donner accès aux outils DDoS, ils ne servaient qu’à collecter des informations sur ceux qui souhaitaient utiliser ces services.
Après avoir infiltré avec succès le marché de la cybercriminalité et recueilli des informations sur ceux qui achètent des services illégaux, l’agence a révélé l’opération en affichant une page d’accueil sur un seul de ses faux sites.
Cependant, la NCA avertit que de nombreux faux sites de démarrage exploités par les forces de l’ordre sont toujours utilisés pour recueillir des informations sur les cybercriminels.
Cette page d’accueil informe les utilisateurs que leurs données ont été collectées et que les autorités chargées de l’application de la loi les contacteront prochainement, comme indiqué ci-dessous.
« La National Crime Agency a collecté des données substantielles auprès de ceux qui ont accédé à notre domaine. Nous partagerons ces données avec les forces de l’ordre internationales pour action. le faux site de démarrage DDoS.
« La National Crime Agency a été et gèrera plus de services comme ce site. »
« L’opération PowerOFF a déjà abouti à l’arrestation de nombreuses personnes et continue de s’assurer que les utilisateurs sont tenus responsables de leurs activités criminelles. »
Ces faux sites font partie de « l’opération PowerOFF », une opération internationale d’application de la loi impliquant le FBI américain, la police nationale néerlandaise, la National Crime Agency du Royaume-Uni, l’Office fédéral de la police criminelle d’Allemagne et le Bureau de la police nationale de Polan contre la cybercriminalité.
Les utilisateurs basés au Royaume-Uni seront contactés par la NCA, tandis que les données de ceux de l’étranger seront transmises aux forces de l’ordre correspondantes.
La tactique consistant à dévoiler un seul des nombreux faux sites DDoS à louer exploités par l’agence suscite la peur et le doute dans l’ensemble de la communauté, impactant toutes les plateformes de ce marché.
« Nous ne divulguerons pas combien de sites nous avons ni depuis combien de temps ils fonctionnent », commente l’agent de NCA, Alan Merret.
« À l’avenir, les personnes qui souhaitent utiliser ces services ne peuvent pas être sûres de qui est réellement derrière eux, alors pourquoi prendre le risque ? »
En décembre 2022, le ministère américain de la Justice et le FBI ont annoncé la saisie de 48 domaines qui vendaient des services de « booter » dans le cadre de « l’opération PowerOFF ».
À la suite de cette action, les autorités ont également inculpé six suspects pour leur implication directe dans ces services illégaux.
La NCA explique que si les démantèlements et les arrestations sont toujours un élément clé de la lutte contre la menace, leurs dernières tactiques étendent l’impact de leurs opérations pour saper la confiance dans les marchés criminels et arrêter les attaques DDoS à leur source.