Accueil Cybersécurité Webstresser.org, le plus grand marché mondial pour la location de service d’attaques...

Webstresser.org, le plus grand marché mondial pour la location de service d’attaques par déni de service, a été fermé

site WebStresser
Mercredi 25 avril, la page d'accueil du site présentait un message annonçant que le nom de domaine avait été saisi par le ministère américain de la Défense.

Il aura fallu mettre en place une vaste opération internationale pour mettre fin aux activités illicites d’un site internet à l’origine de plus de quatre millions d’attaques informatiques dans le monde.

Les autorités britanniques ont annoncé mercredi la fermeture d’un site internet à l’origine de plus de quatre millions d’attaques informatiques dans le monde dans le cadre d’une opération internationale ayant mené à plusieurs arrestations. « Des pirates informatiques à travers le monde ont utilisé le site webstresser.org, qui pouvait être loué pour seulement 14,99 dollars (12,30 euros), afin de lancer plus de 4 millions d’attaques » en ligne, a annoncé la National Crime Agency (NCA) dans un communiqué.
« Les autorités de cinq pays, dont les Pays-Bas, la Serbie, la Croatie et le Canada, avec le soutien de la police écossaise et d’Europol, ont ciblé six membres du groupe criminel derrière webstresser.org« , a précisé l’agence britannique de lutte contre le crime. Parallèlement, la police néerlandaise, soutenue par ses homologues  allemande et américaine, « a saisi des serveurs et fermé le site ce matin à 11H30 » (10H30 GMT), a-t-elle ajouté.

Opération Power OFF
L’ « Opération Power OFF » combine les efforts des autorités policières des Pays-Bas, Royaume-Uni, Serbie, Croatie, Espagne, Italie, Allemagne, Australie, Hong Kong, Canada et Etats-Unis, en coopération avec Europol.

7 banques britanniques attaquées en 2017

Le site était utilisé pour lancer des attaques par déni de service, qui visent à inonder un réseau ou un ordinateur de requêtes pour l’empêcher de fonctionner. Dans le cadre de son enquête, la NCA avait identifié une adresse à Bradford (nord de l’Angleterre) où elle avait mené une perquisition, associée à un individu soupçonné d’être associé à l’attaque informatique qui avait affecté « sept des plus grandes banques britanniques » en novembre 2017. Ces banques « avaient été contraintes de limiter leurs opérations, entraînant des coûts à hauteur de centaines de milliers de livres pour rétablir le service« , selon la NCA. L’agence avait ensuite identifié « l’infrastructure criminelle« , située aux Pays-Bas, et « travaillé en collaboration avec la police néerlandaise » pour mettre fin à ses agissements. « Par nature, la cybercriminalité est une menace qui traverse les frontières, et notre réponse doit s’appuyer sur une collaboration étroite entre les services« , a souligné Jo Goodall, enquêtrice au sein de la NCA. « Les arrestations effectuées ces deux derniers jours montrent qu’internet n’offre pas un anonymat absolu aux contrevenants, et nous espérons identifier d’autres suspects liés au site dans les prochaines semaines« , a-t-elle ajouté.

En Croatie, le ministère de l’Intérieur a annoncé dans un communiqué que le site « était géré par un ressortissant croate âgé de 19 ans arrêté » mardi. Présenté comme le propriétaire du site et soupçonné d’infraction grave contre la sécurité des systèmes informatiques, il risque « une peine de un à huit ans de prison« . En Serbie, deux personnes de 19 et 21 ans soupçonnées d’être des administrateurs du site ont été arrêtées, selon le ministère de l’Intérieur serbe. Il a expliqué que le site Webstresser était considéré comme le plus grand marché mondial pour la location de service de ce type d’attaques.

 

Auteur : La Rédaction avec AFP