Même à Noël le FBI reste actif ! Et pour la bonne cause car c’est par le biais de ce type de service illégal que des cybercriminels attaquent les réseaux populaires afin de les rendre inaccessibles durant les fêtes de fin d’année (Playstation Network, Xbox Live, etc). Au total, 15 sites offrant des services de DDoS ont été fermés et 3 administrateurs sont mis en accusation.
Le ministère américain de la Justice vient d’annoncer que le FBI avait saisi les noms de domaines de 15 sites Web de “DDoS contre rétribution” et avait mis en accusation trois personnes qui exploitaient certains de ces services. Les services DDoS contre abonnement, ou « Booter » / « Stresser », louent l’accès à un réseau de périphériques infectés (botnet) à n’importe quel internaute ( même le moins expérimenté en technologies), qui peut ensuite être utilisé contre n’importe quelle cible pour lancer un déni de service distribué pouvant limiter l’accès voir l’empêcher totalement selon la puissance de l’attaque.
Ces dernières années, plusieurs groupes de cybercriminels ont régulièrement ruiné le jour de Noël de millions de joueurs en mettant à terre les réseaux PlayStation, Xbox ainsi que d’autres serveurs de jeux en utilisant des attaques DDoS massives…
“Les services de booters tels que ceux nommés dans cette action auraient provoqué des attaques contre un large éventail de victimes aux États-Unis et à l’étranger, y compris des institutions financières, des universités, des fournisseurs de services Internet, des systèmes gouvernementaux et diverses plates-formes de jeu“, a déclaré le DoJ. “L’action contre les services DDoS intervient la semaine précédant les vacances de Noël, une période historiquement en proie aux attaques prolifiques de DDoS dans le monde du jeu.“
En avril de cette année, la police néerlandaise a mis hors service le plus grand service de DDoS au monde, Webstresser, qui a aidé plus de 4 millions de cybercriminels à lancer des attaques. Ses administrateurs avaient été arrêtés lors de l’opération. Les 15 domaines qui vendaient l’accès aux attaques DDoS sous le couvert de services de tests de charge sur le réseau et saisis par le FBI jeudi incluent :
- critique-boot.com
- ragebooter.com
- anonsecurityteam.com
- downthem.org
- quantumstress.net
- booter.ninja
- bullstresser.net
- defcon.pro
- str3ssed.me
- defianceprotocol.com
- layer7-stresser.xyz
- netstress.org
- request.rip
- torsecurityteam.org
- Vbooter.org
Le 12 décembre, le bureau du procureur américain a également mis en accusation David Bukoski, 23 ans, de Pennsylvanie, pour avoir exploité Quantum Stresser, l’un des plus anciens services DDoS en opération avec plus de 80 000 abonnements clients en date du 29 novembre, depuis son lancement en 2012. Rien qu’en 2018, Quantum Stresser a été utilisé pour lancer plus de 50 000 attaques DDoS « réussies ou tentées » visant des victimes dans le monde entier, y compris en Alaska et en Californie.
“Les services de DDoS à la carte comme ceux là constituent une menace nationale majeure“, a déclaré le procureur américain Bryan Schroder. “Des enquêtes et poursuites coordonnées telles que celles-ci démontrent l’importance de la collaboration et de la coordination entre les districts et les partenaires du secteur public.“
Outre le démantèlement de 15 services illégaux, le FBI a également engagé des poursuites pénales contre deux cybercriminels présumés, Matthew Gatrel, 30 ans, et Juan Martinez, 25 ans, qui auraient été affiliés aux services de location de DDoS appelés “Downthem” et “Ampnode”. Entre octobre 2014 et novembre 2018, Downthem comptait plus de 2 000 clients abonnés et avait été utilisé pour “mener ou tenter de mener plus de 200 000 attaques DDoS“, selon le FBI.
Les récentes opérations de répression sont un avertissement non seulement aux autres colporteurs potentiels de DDoS, mais également aux utilisateurs qui louent ces services, le FBI avertissant qu’il poursuivra en justice les auteurs de tels actes.
Je suis Tunisie je veux travail avec vous
Les commentaires sont fermés.