Un "empire" des cyberattaques "mis hors d'état de nuire" par Europol

"L'empire des DDOS à louer est mis hors d'état de nuire". Ainsi Europol a annoncé ce mercredi 7 mai son dernier coup porté à un important marché criminel concernant les attaques par déni de service. Ce type d'attaque vise à inonder des serveurs avec de multiples requêtes afin de les saturer et de provoquer une panne.

Six plateformes, à savoir Cfxapi, Cfxsecurity, neostress, jetstress, quickdown et zapcut, proposaient de louer des services DDOS "pour une somme aussi modique que 10 euros", indique l'agence européenne de police dans son communiqué.

Ces plateformes, qui ont désormais disparu, sont soupçonnées d'avoir facilité des attaques généralisées contre des écoles, des services gouvernementaux, des entreprises et des plateformes de jeux entre 2022 et 2025, précise-t-elle. Elles auraient été utilisées pour lancer "des milliers de cyberattaques dans le monde entier".

Quatre personnes arrêtées

Plus précisément, les six plateformes louaient des services de "stresseur/booter". Ces derniers "proposent des cyberattaques à la demande, souvent déguisées en outils pour des tests légitimes, mais largement utilisées pour provoquer des perturbations délibérées", explique Europol.

Avec ces services, les utilisateurs peuvent rendre inaccessible un site web ou un serveur en l'inondant d'énormes volumes de faux trafic. Les clients ont pu les louer et ainsi, lancer des cyberattaques sans aucune compétence technique. Il leur suffisait de saisir une adresse IP cible, de sélectionner le type et la durée de l'attaque, puis de payer les frais.

Quatre personnes soupçonnées de diriger ce réseau de plateformes ont été arrêtées par les autorités polonaises, a précisé Europol. Ces arrestations s'inscrivent dans le cadre d'une action internationale coordonnée, à laquelle les autorités allemandes, néerlandaises et américaines ont participé, en plus de la Pologne. Baptisée PowerOFF, elle vise à étouffer les infrastructures à l'origine des attaques par déni de service.