En collaboration avec les services de plusieurs pays, Europol est parvenu à mettre la main sur une cinquantaine de services DDoS. Europol, l’agence européenne de police criminelle, vient de réaliser un gigantesque coup de filet. Dans un communiqué de presse, l’agence annonce la fermeture de cinquante sites Web. Tous vendeurs d’attaques DDoS. Pour rappel, les attaques par déni de service distribué (DDoS) paralysent un site Web en l’inondant de trafic malveillant. Ce qui a pour effet de rendre le service indisponible. Dans le pire des cas, ces attaques peuvent donc causer de très sérieux dommages. Par exemple, en bloquant l’accès à des services essentiels, comme la police ou certaines institutions gouvernementales. « Power off » L’opération, baptisée « Power off », est le fruit d’une coopération internationale entre les États-Unis, le Royaume-Uni, les Pays-Bas, la Pologne et l’Allemagne. La Joint Cybercrime Action Taskforce (J-CAT) d’Europol coordonnant les efforts européens avec ceux du FBI américain et de la National Crime Agency (NCA) britannique. D’ailleurs, l’agence européenne précise que cette coopération « a été essentielle au succès de cette opération, car les administrateurs, les utilisateurs, les infrastructures critiques et les victimes étaient dispersés dans le monde entier ». Si le coup de filet est aussi impressionnant, c’est en raison de l’importance des sites touchés. En effet, plusieurs des services mis à terre par les autorités figurent parmi les plus populaires. L’un d’entre eux ayant même plus de 30 millions d’attaques DDoS à son actif. Rien que ça. En parallèle de ces saisies, Europol confirme que sept administrateurs réseau ont été arrêtés aux États-Unis et au Royaume-Uni. Toutefois, l’opération n’est pas terminée. « D’autres actions sont prévues contre les utilisateurs de ces services illégaux », indique l’agence. Pourquoi cette précision ? Tout simplement parce que les attaques par déni de service sont aujourd’hui monnaie courante. Pire encore, certains de ces sites illégaux offraient leurs services pour la modique somme de 10 euros. Le tout, dans le plus strict anonymat. En d’autres termes, n’importe qui peut commander une attaque DDoS sur le site Web de son choix. Attaque qui s’avère généralement très difficile à contrer. Au-delà de l’aspect inquiétant, cela explique pourquoi les autorités prennent autant la menace au sérieux. En Belgique, les responsables s’exposent à des peines pouvant aller jusqu’à cinq ans de prison et 100.000 euros d’amende, selon les chefs d’accusation.