Les Dstat.cc La plate-forme d’examen des attaques par déni de service distribué a été saisie par les forces de l’ordre et deux suspects ont été arrêtés après que le service a contribué à alimenter des attaques par déni de service distribuées pendant des années.
La saisie et les arrestations ont été menées dans le cadre de « l’opération PowerOFF », une opération internationale d’application de la loi en cours qui cible les plates-formes DDoS pour compte d’autrui, alias « booters » ou « stressers », pour saisir l’infrastructure et arrêter les opérateurs.
Ces plateformes sont responsables des interruptions de service des services en ligne et peuvent causer des dommages économiques importants, ainsi qu’un impact sur le fonctionnement de services critiques, tels que les soins de santé.
Tandis Que Dstat.cc n’a pas fourni les services d’attaque DDoS eux-mêmes, il a contribué à faciliter les attaques en permettant aux acteurs de la menace de démontrer l’efficacité de leurs capacités d’attaque DDoS. Il a également fourni des examens et des recommandations sur les facteurs de stress qui pourraient être utilisés pour différents types d’attaques.
Le service hébergeait également une chaîne Telegram sous le même nom avec 6 600 membres, que les acteurs de la menace utilisaient beaucoup pour discuter de leurs dernières attaques ou offrir leurs services.
Breachtrace a confirmé que cette chaîne Telegram a maintenant été effacée de tous les messages et verrouillée pour empêcher de nouvelles discussions.
Le ciblage de l’action policière Dstat.cc, a été dirigé par l’Office Central de Lutte contre la cybercriminalité (ZIT) du Parquet Général de Francfort, l’Office de la Police criminelle de l’État de Hesse (HLKA) et l’Office Fédéral de la Police criminelle (BKA)
Les autorités ont arrêté deux suspects, âgés de 19 et 28 ans, qui seraient en train de gérer Dstat.cc et aussi le marché des drogues de synthèse, » Flight RCS. »Flight RCS fonctionnait en clair, ce qui le rendait beaucoup plus facilement accessible aux internautes.
« La plateforme a permis aux utilisateurs, même sans compétences techniques avancées, d’effectuer des attaques DDoS, perturbant ou désactivant les services en ligne », explique BKA.
« Les services Stresser ont récemment attiré l’attention dans les enquêtes policières et sont souvent utilisés par des groupes hacktivistes comme Killnet. »
La police allemande déclare que le groupe hacktiviste pro-russe Killnet a utilisé Dstat.cc pour montrer leurs attaques.
Passion, un autre groupe « hacktiviste » pro-russe, utilisé Dstat.cc démontrer ses capacités d’attaque L4 et L7 contre les services d’atténuation des attaques DDoS, dans le cadre de leurs attaques contre les hôpitaux et les organisations de soins de santé aux États-Unis et en Europe.
Des perquisitions et des saisies ont été effectuées dans sept endroits distincts en Allemagne, en France, en Grèce, en Islande et aux États-Unis.
Les deux hommes arrêtés font maintenant face à des accusations en vertu de l’article 127 du Code pénal allemand, qui encourent des peines allant jusqu’à dix ans de prison (maximum) et des amendes pécuniaires.
Auparavant, l’opération PowerOFF avait abattu DigitalStress au Royaume-Uni et arrêté son propriétaire présumé, et arrêté deux opérateurs d’un service de démarrage en Pologne. D’autres actions ont conduit à la saisie de 13 et 48 domaines hébergeant des plateformes sources de stress en deux vagues d’application distinctes.
Les attaques DDoS ont été de plus en plus utilisées pour la vengeance, l’extorsion et l’hacktivisme au cours des deux dernières années. De nombreuses personnes participent également volontairement à des attaques DDoS, offrant la connectivité réseau de leur appareil pour attaquer les plateformes en ligne pour des raisons politiques.
Cependant, les attaques DDoS sont illégales et constituent un crime punissable dans la plupart des juridictions. Lorsque l’infrastructure de ces services tombe entre les mains de la police, ils sont examinés à la recherche de preuves médico-légales menant à l’identité de ceux qui ont acheté l’accès et mené des attaques DDoS.
Malheureusement, certains qui contribuent leurs ressources pour attaquer les joueurs peuvent ne pas se rendre compte que leurs actions sont illégales. Cela a amené la police néerlandaise à envoyer des courriels aux clients d’une plate-forme DDoS saisie, les avertissant que la poursuite des cyber-infractions entraînerait des poursuites.