Le département américain de la Justice (DOJ) a annoncé la saisie de 48 domaines proposant des attaques par déni de service distribué (DDoS) en tant que service à la demande pour les cybercriminels.
Un communiqué de presse (ouvre dans un nouvel onglet) du bureau du procureur américain pour le district central de Californie E. Martin Estrada a révélé qu'en plus de ces saisies, des accusations criminelles sont déposées contre six accusés qui sont soupçonnés d'avoir Ils sont responsables pour l'exploitation de ces plateformes.
La nouvelle remet sous les feux de la rampe la « cybercriminalité en tant que service », mise en évidence dans le rapport sur la défense numérique (MDDR) de Microsoft de novembre 2022, ainsi que le fléau des attaques DDoS qui déferlent sur Internet.
DDoS à louer
Auparavant, TechRadar Pro couvrait généralement la cybercriminalité en tant que service dans le contexte des ransomwares, qui empêchaient les utilisateurs personnels et professionnels d'accéder à leurs fichiers en les chiffrant (généralement jusqu'à ce qu'un acteur malveillant soit rançonné), ou des droppers, qui distribuent des malwares via des logiciels retardés. mises à jour
Cependant, les DDoS-as-a-service (parfois appelés services de "démarrage", car ils démarrent des systèmes spécifiques à partir d'Internet) restent un choix très populaire pour ceux qui cherchent à commettre des cybercrimes sans le savoir-faire technique.
Le bureau du procureur américain affirme que les sites Web saisis dans le cadre de l'opération ont lancé "des millions" d'attaques DDoS pour cibler des victimes dans le monde entier, certains prétendant offrir des services légitimes "stressants" aux entreprises.
"Ces services de démarrage permettent à quiconque de lancer des cyberattaques qui nuisent à des victimes individuelles et compromettent la capacité de chacun à accéder à Internet", a déclaré le procureur américain Estrada, notant que les services permettent un maximum de dommages avec un minimum d'effort.
"L'activité d'application de cette semaine est une étape importante dans nos efforts continus pour éradiquer les comportements criminels qui menacent l'infrastructure d'Internet et notre capacité à fonctionner dans un monde numérique."
Parallèlement à ces saisies, le FBI américain, la National Crime Agency du Royaume-Uni et la police néerlandaise adoptent une approche plus douce envers ceux qui manifestent leur intérêt à utiliser les services DDoS à la location.
Une campagne publicitaire sous la forme d'annonces placées sur les moteurs de recherche collectera des mots-clés communs liés à l'activité DDoS pour dissuader les cybercriminels potentiels d'investir dans ces services et pour éduquer le public sur l'activité DDoS et comment elle les affecte. . Le FBI s'engage également à aider les victimes dans la mesure du possible.
"Qu'un criminel lance une attaque de manière indépendante ou paie un sous-traitant qualifié pour l'exécuter, le FBI travaillera avec les victimes et utilisera les outils considérables à sa disposition pour identifier la personne ou le groupe responsable", a déclaré Donald Alway, directeur adjoint en charge. . du bureau extérieur du FBI à Los Angeles.
« Les victimes de cybercriminalité [aux États-Unis] sont invitées à contacter leur bureau local du FBI ou à déposer une plainte auprès du FBI Internet Crime Complaint Center à ic3.gov.
