Le ministère américain de la Justice a dimensionné les domaines de 13 services DDoS à louer dans le cadre d’une initiative en cours pour lutter contre la menace Internet.
Les fournisseurs de ces plateformes de services illicites les décrivent comme des services « booter » ou « stresseurs » qui permettent aux administrateurs de site de tester la robustesse et la stabilité de leur infrastructure. Presque, sinon tous, sont fréquentés par des personnes désireuses de se venger de sites qu’ils n’aiment pas ou d’extorsion, de pots-de-vin ou d’autres formes de corruption.
L’initiative internationale d’application de la loi est connue sous le nom d’opération PowerOFF. En décembre, les autorités fédérales ont saisi 48 autres domaines. Dix d’entre eux sont revenus avec de nouveaux domaines, dont beaucoup ressemblaient étroitement à leurs anciens noms.
« Dix des 13 domaines saisis aujourd’hui sont des réincarnations de services qui avaient été saisis lors d’un précédent balayage en décembre, qui ciblait 48 services de premier ordre », a déclaré le ministère de la Justice. « Par exemple, l’un des domaines saisis cette semaine – cyberstress.org – semble être le même service exploité sous le domaine cyberstress.us, qui a été saisi en décembre. Alors que de nombreux services de démarrage précédemment interrompus ne sont pas revenus, l’action d’aujourd’hui reflète l’engagement des forces de l’ordre à cibler les opérateurs qui ont choisi de poursuivre leurs activités criminelles.
Selon un mandat de saisie déposé devant un tribunal fédéral, le FBI a utilisé des comptes en direct disponibles via les services pour supprimer des sites avec une bande passante à haute capacité qui étaient sous le contrôle du FBI.
« Le FBI a testé chacun des services associés aux DOMAINES SUJETS, ce qui signifie que des agents ou d’autres membres du personnel ont visité chacun des sites Web et ont soit utilisé les informations de connexion précédentes, soit enregistré un nouveau compte sur le service pour mener des attaques », a écrit l’agent spécial du FBI Elliott Peterson. dans l’affidavit. « Je crois que chacun des DOMAINES SUJETS est utilisé pour faciliter la commission d’attaques contre des victimes involontaires afin d’empêcher les victimes d’accéder à Internet, de déconnecter la victime ou de dégrader la communication avec les connexions Internet établies, ou de causer d’autres dommages similaires. «
Le ministère de la Justice a également déclaré dans l’annonce de lundi que quatre des accusés inculpés en décembre avaient plaidé coupables plus tôt cette année. Ces défendeurs et leurs moyens sont :
- Jeremiah Sam Evans Miller, alias «John The Dev», 23 ans, de San Antonio, Texas, a plaidé coupable le 6 avril de complot et d’avoir enfreint la loi sur la fraude et les abus informatiques liée à l’exploitation d’un service de démarrage nommé RoyalStrasser.com (anciennement connu comme Supremesecurityteam.com);
- Angel Manuel Colon Jr., alias « Anonghost720 » et « Anonghost1337 », 37 ans, de Belleview, en Floride, a plaidé coupable le 13 février de complot et d’avoir enfreint la loi sur la fraude et les abus informatiques liée à l’exploitation d’un service de démarrage nommé SecurityTeam.io ;
- Shamar Shattock, 19 ans, de Margate, en Floride, a plaidé coupable le 22 mars de complot en vue de violer la loi sur la fraude et les abus informatiques liée à l’exploitation d’un service de booter connu sous le nom d’Astrostress.com ; et
- Cory Anthony Palmer, 23 ans, de Lauderhill, en Floride, a plaidé coupable le 16 février de complot en vue de violer la loi sur la fraude et les abus informatiques liée à l’exploitation d’un service de booter connu sous le nom de Booter.sx.
DDoS fait référence aux attaques par déni de service distribuées, dans lesquelles des centaines de milliers de sites dirigent simultanément des torrents de trafic indésirable vers un site donné pour l’amener à « refuser le service » aux utilisateurs normaux.