Le département américain de la Justice (DOJ) a annoncé la saisie de 48 domaines trouvé à offrir un déni de service distribué (DDoS) en tant que service à la demande pour les cybercriminels.
UNE communiqué de presse (s’ouvre dans un nouvel onglet) du bureau d’E. Martin Estrada, le procureur américain du district central de Californie, a révélé qu’en plus de ces saisies, des accusations criminelles sont portées contre six accusés soupçonnés d’être responsables de la gestion de ces plateformes.
La nouvelle apporte « la cybercriminalité en tant que service », mis en évidence dans le rapport sur la défense numérique de Microsoft (MDDR) en novembre 2022, retour au point, en plus du fléau des attaques DDoS balayer l’internet.
DDoS à louer
Précédemment, Tech Radar Pro a généralement couvert la cybercriminalité en tant que service dans le contexte de rançongicielqui empêche les utilisateurs personnels et les entreprises d’accéder à leurs fichiers en les chiffrant (généralement jusqu’à ce qu’un pirate reçoive une rançon monétaire), ou compte-gouttesqui distribuent malware via des mises à jour logicielles retardées.
Cependant, DDoS-as-a-service (parfois appelés services « booter », car ils démarrent des systèmes ciblés à partir d’Internet) est toujours une option très populaire pour ceux qui cherchent à commettre des cybercrimes sans le savoir-faire technique.
Le bureau du procureur américain affirme que les sites Web saisis dans le cadre de l’opération ont lancé des « millions » d’attaques DDoS pour attaquer les victimes à travers le monde, certains prétendant offrir des services légitimes de « stresseurs » aux entreprises.
« Ces services de démarrage permettent à quiconque de lancer des cyberattaques qui nuisent à des victimes individuelles et compromettent la capacité de chacun à accéder à Internet », a déclaré l’avocat américain Estrada, soulignant que les services permettent un maximum de dégâts avec un minimum d’effort.
« L’activité d’application de la loi de cette semaine est une étape majeure dans nos efforts continus pour éradiquer les comportements criminels qui menacent l’infrastructure d’Internet et notre capacité à fonctionner dans un monde numérique. »
Parallèlement à ces saisies, le FBI américain, la National Crime Agency du Royaume-Uni et la police néerlandaise adoptent une approche plus douce envers ceux qui manifestent un intérêt pour l’utilisation de services DDoS à louer.
Une campagne publicitaire sous la forme d’annonces de placement dans les moteurs de recherche reprendra les mots-clés courants liés à l’activité DDoS à louer pour dissuader les cybercriminels potentiels d’investir dans ces services et éduquera le public sur l’activité DDoS et comment elle les affecte. . Le FBI s’est également engagé à aider les victimes dans la mesure du possible.
« Qu’un criminel lance une attaque de manière indépendante ou paie un entrepreneur qualifié pour en mener une, le FBI travaillera avec les victimes et utilisera les outils considérables à notre disposition pour identifier la personne ou le groupe responsable », a déclaré Donald Alway, le directeur adjoint en charge. du bureau extérieur du FBI à Los Angeles.
« Victimes de la cybercriminalité [in the US] sont priés de contacter leur bureau local du FBI ou de déposer une plainte auprès du Centre de plainte contre la criminalité sur Internet du FBI à ic3.gov.