DDoS : arrestation massive de jeunes script kiddies

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités DDoS : arrestation massive de jeunes script kiddies

Publié le 13 décembre 2016 à 11:30 par Jérôme G.

Lire sur mobile

Trente-quatre arrestations, une centaine de suspects interrogés et placés en garde à vue. Europol et les autorités de plusieurs pays ont réalisé un gros coup de filet parmi les jeunes utilisateurs d'outils pour des cyberattaques DDoS.

Notamment amplifiées par le recours à des botnets formés d'objets connectés, les attaques par déni de service distribué ne vont sans doute pas s'arrêter dans un avenir proche, bien au contraire. Le phénomène est d'autant plus facilité par l'existence d'outils dénommés stressers ou booters proposés à des " amateurs ".

Ces services permettent de déployer un malware pour lancer des attaques DDoS s'appuyant sur des appareils infectés, et ainsi noyer des sites et serveurs Web avec un flux de données aboutissant à leur paralysie et une impossibilité d'accès pour les internautes. De tels services peuvent être loués et pour cibler des cibles spécifiques.

Avec le concours d'autorités de divers pays (Australie, Belgique, Espagne, États-Unis, France, Hongrie, Lituanie, Norvège, Pays-Bas, Portugal, Roumanie, Royaume-Uni et Suède), l'office européen de police Europol annonce l'arrestation de jeunes utilisateurs d'outils pour des cyberattaques DDoS. Une moyenne d'âge inférieure à 20 ans.

Menée entre le 5 et le 9 décembre, l'opération a abouti à l'arrestation de 34 jeunes individus, tandis que 101 suspects ont été interrogés et placés en garde à vue. Pour le Royaume-Uni, la National Crime Agency évoque un lien avec des clients du service Netspoof. Ce dernier était loué pour quelques euros, voire centaines ou milliers d'euros afin de lancer des attaques DDoS plus ou moins longues.

Netspoof ; crédit : Sam Bowne

En avril dernier, la justice britannique a condamné Grant Manser à une peine de 2 ans de prison pour mineurs dont 18 mois avec sursis, 100 heures de travaux d'intérêt général et une amende de près de mille euros. Entre janvier 2012 et novembre 2014, et alors qu'il était encore adolescent à l'époque, il a créé et administré Netspoof, ainsi que d'autres services similaires : Dejabooter, Vexstresser et Refinedstresser.

Grant Manser aurait eu près de 12 800 utilisateurs enregistrés qui ont mené plus de 600 000 attaques. Selon BleepingComputer, la National Crime Agency utilise les données glanées de Netspoof pour confondre les clients de Grant Manser avec l'aide d'Europol et d'autres agences dans le monde.

Suite à l'opération menée et qui est annoncée comme un succès, Europol lance une campagne de prévention pour sensibiliser l'opinion sur le risque pour les jeunes adultes de s'impliquer dans ce qui est qualifié de cybercrime. " Beaucoup le font pour l'amusement, sans réaliser les conséquences de leurs actes. "

Europol : devenir expert en cybersécurité ou cybercriminel ?