Les autorités ont créé de faux sites de cyberattaques DDoS
La National Crime Agency a révélé qu’elle avait infiltré le marché criminel en ligne en créant un certain nombre de faux sites de hackers prétendant offrir des services pirates de DDoS à louer.
L’annonce intervient après que l’Agence britannique a choisi d’identifier l’un des sites actuellement gérés par des agents dans le cadre d’un programme d’activité soutenu visant à perturber et à saper le DDoS (Déni Distribué de Service) en tant que service criminel. La NCA a remplacé le domaine du site par une page d’accueil avertissant les utilisateurs que leurs données ont été collectées et qu’ils seront contactés par les forces de l’ordre.
Les attaques par déni de service distribué (DDoS), qui sont conçues pour submerger les sites Web et les forcer à se déconnecter, sont illégales au Royaume-Uni en vertu de la loi de 1990 sur l’utilisation abusive des ordinateurs. De telles attaques ont le potentiel de causer des dommages importants aux entreprises et aux infrastructures nationales essentielles, et empêchent souvent les personnes d’accéder aux services demandés.
Tous les sites gérés par la NCA, qui ont jusqu’à présent été consultés par environ plusieurs milliers de personnes, ont été créés pour donner l’impression qu’ils offrent les outils et les services qui permettent aux cybercriminels d’exécuter ces attaques.
Piéger les pirates !
Cependant, une fois que les utilisateurs se sont inscrits, plutôt que d’avoir accès aux outils de cybercriminalité, leurs données ont été rassemblées par des enquêteurs. Les utilisateurs basés au Royaume-Uni seront contactés par la National Crime Agency ou la police. Les informations relatives aux personnes basées à l’étranger sont transmises aux forces de l’ordre internationales. Alan Merrett, de l’unité nationale de la cybercriminalité de la NCA, a déclaré: « L’anonymat perçu et la facilité d’utilisation qu’offrent ces services signifient que les attaques DDoS sont devenues un crime d’entrée de gamme attrayant, permettant aux personnes ayant peu de capacités techniques de commettre facilement des cyberdélits. […] Les démantèlements et les arrestations de sites traditionnels sont des éléments clés de la réponse des forces de l’ordre à cette menace. Cependant, nous avons étendu notre capacité opérationnelle avec cette activité, tout en sapant la confiance dans le marché criminel. »
Il n’a pas été précisé le nombre de sites « piégés », ni depuis combien de temps ils fonctionnent. Cette action s’inscrit dans le cadre de l’opération Power Off, la réponse internationale coordonnée ciblant les infrastructures DDoS criminelles à louer dans le monde entier.
En décembre 2022, 48 des sites de piratage les plus populaires au monde ont été mis hors ligne par le FBI, à la suite d’une étroite collaboration avec la National Crime Agency, la police néerlandaise et Europol. La NCA a également arrêté un homme de 18 ans dans le Devon, qui était soupçonné d’être un administrateur de l’un des sites. Les sites saisis étaient les plus grands services DDoS à louer sur le marché, l’un d’entre eux ayant été utilisé pour mener plus de 30 millions d’attaques.
J’aimerais bien connaître le nombre de personnes tombées dans le panneau.
Il faut quand même aller jusqu’à louer ce genre de service sur le clearnet, avec son compte bancaire et sans voir la carotte, à un moment c’est du suicide assisté c’est plus un honeypot.