La mise hors ligne de 27 domaines, la saisie de 18 booters (ou stressers), 4 arrestations et 327 utilisateurs identifiés. Tel est le bilan actuel d'une opération PowerOFF qui touche des plateformes utilisées pour des attaques par déni de service distribué (DDoS).

Sous la forme d'une location payante, les services en ligne de DDoS incriminés permettent généralement d'exploiter des réseaux de machines compromises (botnets) afin de lancer des attaques contre une cible particulière.

Avec l'implication des forces de l'ordre d'une quinzaine de pays, dont la France, l'opération PowerOFF a été coordonnée par Europol. L'agence européenne de police criminelle fait explicitement mention de plateformes ayant permis à des cybercriminels et des hacktivistes d'inonder leurs cibles de trafic illégal, pour rendre des sites et des services web inaccessibles.

Parmi les noms cités, zdstresser.net, orbitalstress.net et starkstresser.net. Désormais, ces services en ligne de DDoS à la location affichent un message des autorités et un avertissement. « Toute personne qui exploite ou utilise des services DDoS peut faire l'objet d'une enquête, de poursuites et d'autres mesures d'application de la loi. »

Une campagne de dissuasion

La période choisie pour l'opération PowerOFF n'est pas un hasard. Les fêtes de fin d'année sont propices aux attaques DDoS d'envergure. « Les motivations de ces attaques varient, allant du sabotage économique et du gain financier à des raisons idéologiques, comme le démontrent des collectifs d'hacktivistes tels que Killnet ou Anonymous Sudan », écrit Europol.

operation-poweroff

En parallèle de l'action de démantèlement, une campagne de communication a pour but de dissuader ceux qui seraient tentés de lancer des attaques DDoS illicites. Elle repose sur la diffusion de publicités en ligne pour les jeunes personnes qui recherchent sur Google des outils de DDoS à louer ou consultent des vidéos en rapport sur YouTube.

Par ailleurs, plus de 250 lettres d'avertissement et plus de 2 000 e-mails seront envoyés aux utilisateurs de services de DDoS jugés illégaux, voire des visites en personne des forces de l'ordre.

Jusqu'à la prochaine fois

L'opération PowerOFF n'est pas une première du genre, et y compris pendant la période des fêtes de fin d'année. Une précédente édition avait notamment eu lieu en décembre 2022. Manifestement, il faut s'attendre à d'autres itérations…