Un communiqué de la National Crime Agency (NCA) britannique révèle qu’une opération internationale de répression a permis la fermeture d’un site Web considéré comme le plus grand marché mondial pour le recrutement pour le lancement d’attaques par déni de service distribué (DDoS).

Le site webstresser.org a été démantelé le mercredi 25 avril, à la suite d'une opération policière internationale nommée « Power Off ». L'opération a été menée par l'ANC et la police néerlandaise, et a reçu le soutien d’Europol et d’une douzaine d'organismes mondiaux d'application de la loi qui ont prêté main forte.

En outres, dans le cadre de cette opération, les autorités du Royaume-Uni, de la Croatie, du Canada et de la Serbie ont arrêté six administrateurs présumés du service le mardi 24 avril.

Europol précise que « d'autres mesures ont été prises à l'encontre des principaux utilisateurs de ce marché aux Pays-Bas, en Italie, en Espagne, en Croatie, au Royaume-Uni, en Australie, au Canada et à Hong Kong. » Les autorités ont également saisi les infrastructures du service localisées aux Pays-Bas, aux États-Unis et en Allemagne.

Le site Webstresser.org après l’intervention des forces de l’ordre

Avec pas moins de 136 000 utilisateurs enregistrés et plus de quatre millions d'attaques effectuées par son intermédiaire, le service était clairement très en demande. Les attaques DDoS émanant du site ont touché les services en ligne essentiels offerts par plusieurs banques, institutions gouvernementales, forces de police et acteurs de l’industrie du jeu à travers le monde.

Les attaques DDoS fonctionnent généralement en inondant le site ciblé de trafic artificiel, dans le but ultime de le faire tomber et d’en empêcher l'accès aux utilisateurs légitimes. Les victimes font faillite pendant un certain temps et encourent des coûts considérables liés aux mesures d'atténuation et autres mesures de sécurité, à la perte de revenus, ainsi qu’à des coûts non quantifiables, dont les atteintes à la réputation.

Webstresser.org était l'un des nombreux services qui fonctionnent ouvertement sur Internet, prétendant d'offrir de tester la résilience des serveurs d'une entreprise.

Ces services, qui se qualifient d’« IT stresser » ou  de« booter », font partie de la prolifération des systèmes de cybercriminalité. En effet, ce type de services permet à toute personne mal intentionnée de lancer une cyberattaque, même en l'absence de connaissance technique. Ces services vendent généralement l'accès à des botnets DDoS,  réseaux d'ordinateurs compromis dont l’entreprise sous-loue en quelque sorte les services à ses clients.

« Nous faisons face à une tendance où la sophistication de certains hackers professionnels le permet d’offrir des services aux individus - et pas seulement aux personnes expérimentées - de mener des attaques DDoS et d'autres types d'activités malveillantes en ligne », selon Steven Wilson, chef du Centre européen de la cybercriminalité (EC3) d'Europol.