https://wordpress.org/

Opération « Power Off » : la traque des vendeurs de DDoS

Publié le 01/02/2023
Partager sur :

« Power Off » est le nom donné à une vaste opération mêlant des polices du monde entier avec des partenaires privés comme Google et PayPal contre des sites mettant en vente des attaques DDoS (Distributed Denial of Service). Initiée il y a quatre ans, cette opération a été renouvelée fin d’année 2022 et a permis la saisie d’une cinquantaine de domaines web, ainsi que la poursuite de 7 personnes.

Il est possible d’identifier trois caractéristiques principales à leur mode opératoire : la vente, la dissimulation et l’attaque :

Operation Power Off - Les 3 caractéristiques des cybercriminels

Des boutiques de DDoS

L’opération « Power Off » met en lumière la commercialisation des virus et des cyberattaques. La demande d’attaques par déni de service croît. Les hackers en profitent pour se proposer et vendre via des sites différentes attaques DDoS. On parle de DDoS-as-a-service. Selon Radware, les prix varient généralement entre $20 à $1000 en fonction de l’intensité de l’attaque (suivant le nombre d’attaque par seconde).

« Power Off » : L’arrestation des suspects et la saisie des noms de domaine

Les forces de police mobilisées ont procédé à l’arrestation de 7 personnes après plusieurs mois d’investigations. Elles ont saisi une cinquantaine de noms de domaines litigieux, désormais inaccessibles. Il y a un an, c’était PowerApi, une plateforme française proposant des attaques DDoS qui fut fermée.

Une cybercriminalité en mutation

La tendance s’oriente de plus en plus vers une commercialisation des cyberattaques, dans cet exemple précis des DDoS-as-a-service, et plus globalement des ransomware-as-a-service (RaaS), comme l’illustre le démantèlement fin janvier 2023 du célèbre ransomware Hive. En définitive, cette évolution est inquiétante en ce qu’elle révèle l’augmentation et la diversification de la cybercriminalité. Comme le souligne Europol, « pour un prix aussi bas que 10 euros, n’importe quel individu peu qualifié peut lancer des attaques DDoS en cliquant sur un bouton ».

Ecrit par Ugo Vaucel.

Veuillez saisir votre adresse email pour vous abonner. Envoyer