Les forces de l’ordre britanniques viennent de fermer un marché DDoS prolifique, baptisé Digitalstress. D’après les sources policières, son administrateur a également été arrêté.
L’organisation suspectée d’être le plus grand fournisseur de services de déni de service distribué (DDoS) de l’univers a été neutralisée, et son administrateur immobilisé d’après une source policière. La NCA affirme avoir démantelé cette entité le 2 juillet, mais elle ne l’a rendu public que le 22 juillet. Ce démantèlement intervient suite à l’arrestation de l’un des contrôleurs présumés du site, Skiop, au début du mois de juillet après une enquête de la NCA, le FBI et le PSNI.
Une fermeture de DDoS effectuée par plusieurs organisations
La réussite de cette opération est le fruit de la collaboration entre l’Agence nationale contre la criminalité du Royaume-Uni (NCA), le Service de police d’Irlande du Nord (PSNI) ainsi que le Federal Bureau of Investigation.
« Il s’agit d’un ancien domaine de l’Union soviétique que de nombreux services de police criminelle utilisent, persuadée qu’il constitue un obstacle pour les forces de l’ordre qui souhaitent mener des enquêtes efficaces », affirme la NCA.
« L’activité de la NCA a cependant montré que ces domaines sont vulnérables et peuvent être exploités pour mettre fin à des activités criminelles et identifie n’est pas disponible pour le moment. »
Comment la NCA a-t-elle réussi à démanteler cette organisation ?
L’agence britannique qui avait pour mission d’appliquer la loi est parvenue à neutraliser digitalstress.su grâce à une technique bien établie. Cette agence gouvernementale a en effet créé un site miroir vers lequel les internautes étaient redirigés.
Par ailleurs, la NCA s’est également infiltrée de façon secrète et ouverte à des plateformes de communications que les cybercriminels s’en servent pour parler du lancement d’attaques DDoS. D’après l’agence, cette infiltration et cette arrestation montre qu’aucune plateforme n’est sûre pour les hackers de discuter de leurs activités criminelles.
« Le 2 juillet, une opération conjointe de la NCA, du PSNI et du FBI a conduit à l’arrestation d’un responsable présumé du contrôle de DigitalStress et nous avons maintenant fermé www.digitalstress.su . Nous vous surveillons. Est-ce que cela en vaut la peine ? », expliquent les responsables de l’agence dans un message.
« L’Agence nationale de lutte contre la criminalité a recueilli des données importantes auprès des personnes ayant accédé à ce domaine. Nous partagerons ces données avec les forces de l’ordre internationales pour qu’elles prennent des mesures. Les personnes au Royaume-Uni qui ont utilisé ce site seront contactées par les forces de l’ordre », ajoute-t-elle.
Les canaux de communication saisis
D’après le rapport de « The Register », Digitalstress est à l’origine d’une multitude d’attaques DDoS chaque semaine. Suite au démantèlement de la plateforme, elle a été remplacée et défigurée par un message des autorités.
En plus de neutraliser le site et d’arrêter l’administrateur, les forces de l’ordre ont également saisi les canaux de communication du pirate. En ce moment, la police est en train d’analyser les données qui y ont été trouvées. Selon les sources, cela peut aboutir à de nouvelles enquêtes.
« Les services de booting sont un cybercrime d’entrée de gamme attrayant, permettant aux individus ayant peu de capacités techniques de commettre des cyberinfractions en toute simplicité », affirme Paul Foster, directeur de l’unité nationale de cybercriminalité de la NCA, au Register.
Que pensez-vous de cette grande nouvelle ? Vous pouvez écrire dans les commentaires pour partager votre avis avec les lecteurs.
- Partager l'article :