Les autorités ont créé de faux sites de cyberattaques DDoS

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

La National Crime Agency a révélé qu’elle avait infiltré le marché criminel en ligne en créant un certain nombre de faux sites de hackers prétendant offrir des services pirates de DDoS à louer.

L’annonce intervient après que l’Agence britannique a choisi d’identifier l’un des sites actuellement gérés par des agents dans le cadre d’un programme d’activité soutenu visant à perturber et à saper le DDoS (Déni Distribué de Service) en tant que service criminel. La NCA a remplacé le domaine du site par une page d’accueil avertissant les utilisateurs que leurs données ont été collectées et qu’ils seront contactés par les forces de l’ordre.

Les attaques par déni de service distribué (DDoS), qui sont conçues pour submerger les sites Web et les forcer à se déconnecter, sont illégales au Royaume-Uni en vertu de la loi de 1990 sur l’utilisation abusive des ordinateurs. De telles attaques ont le potentiel de causer des dommages importants aux entreprises et aux infrastructures nationales essentielles, et empêchent souvent les personnes d’accéder aux services demandés.

Tous les sites gérés par la NCA, qui ont jusqu’à présent été consultés par environ plusieurs milliers de personnes, ont été créés pour donner l’impression qu’ils offrent les outils et les services qui permettent aux cybercriminels d’exécuter ces attaques.

Piéger les pirates !

Cependant, une fois que les utilisateurs se sont inscrits, plutôt que d’avoir accès aux outils de cybercriminalité, leurs données ont été rassemblées par des enquêteurs. Les utilisateurs basés au Royaume-Uni seront contactés par la National Crime Agency ou la police. Les informations relatives aux personnes basées à l’étranger sont transmises aux forces de l’ordre internationales. Alan Merrett, de l’unité nationale de la cybercriminalité de la NCA, a déclaré: « L’anonymat perçu et la facilité d’utilisation qu’offrent ces services signifient que les attaques DDoS sont devenues un crime d’entrée de gamme attrayant, permettant aux personnes ayant peu de capacités techniques de commettre facilement des cyberdélits. […] Les démantèlements et les arrestations de sites traditionnels sont des éléments clés de la réponse des forces de l’ordre à cette menace. Cependant, nous avons étendu notre capacité opérationnelle avec cette activité, tout en sapant la confiance dans le marché criminel. »

Il n’a pas été précisé le nombre de sites « piégés », ni depuis combien de temps ils fonctionnent. Cette action s’inscrit dans le cadre de l’opération Power Off, la réponse internationale coordonnée ciblant les infrastructures DDoS criminelles à louer dans le monde entier.

En décembre 2022, 48 des sites de piratage les plus populaires au monde ont été mis hors ligne par le FBI, à la suite d’une étroite collaboration avec la National Crime Agency, la police néerlandaise et Europol. La NCA a également arrêté un homme de 18 ans dans le Devon, qui était soupçonné d’être un administrateur de l’un des sites. Les sites saisis étaient les plus grands services DDoS à louer sur le marché, l’un d’entre eux ayant été utilisé pour mener plus de 30 millions d’attaques.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. ungarscommeunautre Reply

    J’aimerais bien connaître le nombre de personnes tombées dans le panneau.
    Il faut quand même aller jusqu’à louer ce genre de service sur le clearnet, avec son compte bancaire et sans voir la carotte, à un moment c’est du suicide assisté c’est plus un honeypot.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.