.png)
Des milliers de cybercriminels présumés ont vu leur identité révélée après être tombés dans le piège d'un pot de miel mis en place par la police britannique. National Crime Agency (NCA). Cette activité s'inscrit dans le cadre de l'opération “Power Off”, la réponse internationale coordonnée qui vise les infrastructures criminelles de déni de service (DDoS) dans le monde entier.
L'opération s'inscrit dans le cadre d'une opération mondiale d'application de la loi visant à réprimer les cybercriminels qui utilisent des systèmes DDoS dans le monde entier. Déni de service distribué (DDoS) pour cibler les entreprises et les utilisateurs en ligne. L'opération a donné lieu à la création de plusieurs faux sites web censés offrir des services aux cybercriminels.
La NCA a déclaré avoir créé plusieurs faux sites web DDoS. “Tous les sites gérés par la NCA, qui ont jusqu'à présent été consultés par plusieurs milliers de personnes, ont été créés pour donner l'impression qu'ils offrent les outils et les services qui permettent aux cybercriminels d'exécuter ces attaques”, a déclaré l'agence dans un communiqué.
Les services DDoS à louer sont des plateformes en ligne qui proposent, en échange d'argent, de générer des requêtes HTTP massives vers un site web ou un service en ligne, afin de submerger le serveur web et de le mettre hors ligne.
Au cours de l'opération, la NCA a déclaré que “plusieurs milliers” de personnes ont accédé aux sites web et ont fourni des informations afin d'accéder aux services criminels. Les enquêteurs ont révélé que les données fournies par les clients potentiels ont été rassemblées et seront utilisées pour cibler les criminels. “Tous les sites gérés par la NCA, auxquels ont accédé jusqu'à présent plusieurs milliers de personnes, ont été créés pour donner l'impression qu'ils offrent les outils et les services qui permettent aux cybercriminels d'exécuter ces attaques”, a déclaré la NCA.
Les services de location de DDoS permettent aux utilisateurs de créer des comptes et de coordonner des attaques DDoS “en quelques minutes”, selon la NCA. Ces attaques ont été très efficaces pour pirater des entreprises, des infrastructures nationales critiques et des services publics.
Collectivement, les sites démantelés dans le cadre de cette opération ont été utilisés pour mener plus de 30 millions d'attaques au cours des dernières années.
Alan Merrett de l'unité nationale de lutte contre la cybercriminalité de la NCA, a déclaré : “L'anonymat perçu et la facilité d'utilisation de ces services signifient que les attaques par déni de service sont devenues une forme attrayante de criminalité d'entrée de gamme, permettant à des individus ayant peu de compétences techniques de commettre des cyberdélits avec facilité…”. Les saisies de sites et les arrestations traditionnelles sont des éléments clés de la réponse des forces de l'ordre à cette menace. Cependant, nous avons étendu notre capacité opérationnelle grâce à cette activité, tout en sapant la confiance dans le marché criminel”.
La NCA a expliqué que si les démantèlements et les arrestations restent un élément clé de la lutte contre la menace, ses dernières tactiques étendent l'impact de ses opérations pour saper la confiance dans les marchés criminels et stopper les attaques DDoS à la source.
L'action de la NCA s'inscrit dans le prolongement d'une récente campagne de répression contre les services de DDoS à louer dans le monde entier. En décembre dernier, 48 des sites les plus populaires au monde ont été mis hors ligne dans le cadre d'une opération coordonnée entre le FBI, la NCA et Europol.
NCA : ITPro : PCMag : Bleeping Computer : Insurance Tines :
A lire aussi :
Les conflits entraînent une augmentation significative des attaques DDoS:
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé, organisé et accessible
