Europol, l’agence européenne de police criminelle, vient d’annoncer la fermeture d’une cinquantaine de sites web qui vendaient des attaques DDoS (des attaques par déni de service distribué). Des logiciels malveillants dont l’objectif était de paralyser les sites des entreprises ou des institutions.

50 sites DDoS interceptés

En réalité, il s’agit d’un coup de filet international. Europol a notamment travaillé avec le FBI et le ministère de la Justice. Cette opération, connue sous le nom de « PowerOFF », a également été menée avec la National Crime Agency (NCA) du Royaume-Uni. La Joint Cybercrime Action Taskforce (J-CAT) d’Europol a prouvé son efficacité. Il s’agit d’un groupe de travail lancé en septembre 2014 et installé dans les locaux de l’agence européenne. Sa mission est de contribuer à lutter contre la cybercriminalité, à l’intérieur et à l’extérieur de l’Union européenne, en facilitant la coopération internationale.

Le jeudi 15 décembre, Europol a expliqué avoir mené un joli coup de filet. L’agence européenne précise que cette action a permis de paralyser « une cinquantaine des plus grands services DDoS au monde ». Selon Europol, ces sites étaient connus pour être de grandes places de marché pour acheter des logiciels DDoS, des cyberattaques qui permettent aux pirates de faire tomber des sites web en envoyant des millions de fausses connexions. Les sites paralysés par Europol étaient impliqués dans de nombreuses attaques qui ont eu lieu au cours des 5 dernières années, notamment sur des établissements d’enseignement, des agences gouvernementales et des plateformes de jeux.

Europol note que l’un des sites saisis a été utilisé pour mener plus de 30 millions d’attaques. Rien que ça. Si la plupart des sites web visés par l’opération affichent désormais un message indiquant qu’ils ne fonctionnent plus, TechCrunch a constaté qu’au moins 8 des sites censés avoir été saisis par les procureurs américains continuent de charger normalement. Thom Mrozek, porte-parole du ministère de la Justice, précise à ce sujet que « si certains sites restent en ligne, ils ne sont plus fonctionnels et ne peuvent pas être utilisés pour lancer des attaques ».

Dans le cadre de l’opération PowerOff, les forces de l’ordre ont également arrêté 7 personnes qui supervisaient ces plateformes. Aux États-Unis, des poursuites pénales ont été engagées contre 6 personnes : John M. Dobbs, Jeremiah Sam Evans, Angel Manuel Colon Jr, Shamar Shattock, Cory Anthony Palmer et Joshua Laing. Au Royaume-Uni, la NCA a annoncé qu’elle avait également arrêté un homme de 18 ans dans le Devon, soupçonné d’être l’administrateur de l’un des sites saisis. Les données qui concernent les clients des sites DDoS seront ont été obtenues et seront analysées par les forces de l’ordre.

La police britannique prévient que « les administrateurs et les utilisateurs de ces plateformes basés au Royaume-Uni recevront la visite de la National Crime Agency ou de la police dans les mois à venir ».