Posté le mai 8, 2023 à 5:59
LE MINISTÈRE DE LA JUSTICE SAISIT 13 DOMAINES UTILISÉS POUR LANCER DES ATTAQUES DDOS
Les autorités Américaines ont saisi 13 domaines Internet qui fournissaient des services de déni de service à des groupes d’acteurs malveillants. Les attaques par déni de service distribué (DDoS) sont devenues monnaie courante, et les autorités du monde entier ont pris des mesures de répression afin de réduire au minimum les risques liés à ce secteur.
Les autorités Américaines saisissent 13 domaines Internet
La saisie de ces 13 domaines s’inscrit dans le cadre d’une opération mondiale en cours, connue sous le nom d’opération PowerOFF. Cette opération, à laquelle participent les services répressifs du monde entier, a pour but de mettre un terme aux activités des infrastructures illégales de déni de service pour compte d’autrui dans le monde entier.
La saisie de ces sites web intervient près de cinq mois après une enquête menée en décembre 2022 concernant des services similaires. À l’époque, 48 services fournissant des outils DDoS à louer avaient été saisis. Ces services sont payés par des personnes qui souhaitent lancer des campagnes DDoS contre leurs cibles.
Les campagnes DDoS peuvent être de grande envergure car elles ciblent plusieurs secteurs d’activité, notamment les écoles, les universités et les sites web gouvernementaux. Les attaques paralysent les services en ligne offerts par une institution. Si certaines attaques DDoS sont lancées à des fins d’extorsion, d’autres sont lancées par des groupes hacktivistes désireux de causer d’importants dégâts.
Le ministère Américain de la justice a déclaré que dix des trois domaines illicites saisis par les autorités Américaines étaient des recréations de services de boosters ou de stressers. Ces services ont été fermés vers la fin de l’année 2022. Le ministère de la Justice (DoJ) a également déclaré que ces dernières années, ces services ont continué à devenir plus populaires en raison d’une faible barrière à l’entrée pour ceux qui cherchent à participer à des activités illégales.
« En ce qui concerne les domaines saisis cette semaine, le FBI a ouvert ou renouvelé des comptes auprès de chaque service booter et a utilisé des cryptomonnaies pour payer les plans d’abonnement. Chaque service a été testé en utilisant le site web pour lancer des attaques DDoS sur des ordinateurs contrôlés par le FBI. Le FBI a ensuite observé les effets des attaques sur les ordinateurs de ses « victimes », confirmant ainsi que les sites Web booter fonctionnaient comme annoncé », a déclaré le DoJ.
Le DoJ ajoute que ces services sont devenus de plus en plus populaires ces dernières années. Ils sont préférés par les hackers qui n’ont pas de compétences sophistiquées, car ils abaissent la barrière à l’entrée pour ceux qui cherchent à s’engager dans des activités de piratage.
Les campagnes DDoS peuvent faire des ravages dans les institutions ciblées. Elles peuvent nuire aux victimes en perturbant l’accès à Internet. Dans certains cas, les services peuvent également affecter les connexions Internet des clients desservis par le même fournisseur d’accès Internet par le biais d’un point de connexion partagé.
Ces services sont similaires aux saisies de domaines. Selon le ministère de la justice, quatre des six personnes inculpées en décembre dernier pour avoir exploité des services similaires ont plaidé coupable. Ces personnes seront condamnées vers la fin de l’année.
La plateforme en ligne illégale Try2Check est mise hors ligne
L’annonce de la saisie des 13 domaines illégaux intervient dans un contexte de perturbation de Try2Check. Try2Check fait l’objet d’une enquête depuis une dizaine d’années. La plateforme illégale permettait aux hackers de vérifier le statut des numéros de cartes de crédit volés et de déterminer si les numéros étaient toujours actifs et authentiques.
Le DoJ a également porté plainte contre le ressortissant Russe Denis Gennadievich Kulkov pour son rôle dans la création du service et sa transformation en outil de soutien au commerce de cartes de crédit illégales. Le département d’État a aussi offert une récompense de 10 millions de dollars à toute personne disposant d’informations susceptibles de conduire à l’arrestation de cet individu. Une autre prime pouvant aller jusqu’à 1 million de dollars a par ailleurs été offerte par le département à ceux qui aideront à identifier les principaux dirigeants de la plateforme illégale Try2Check.
L’acte d’accusation indique que la plateforme illégale n’a pas utilisé les systèmes d’une importante société de traitement des paiements aux États-Unis pour effectuer des vérifications de cartes en piratant le service de préautorisation. Le nom de la société n’a pas été révélé.
Le service Try2Check a été lancé en 2005 et aurait été utilisé pour traiter des dizaines de millions de vérifications de cartes de crédit par an. Le service a également permis à des sociétés de cartes de crédit de premier plan, telles que Joker’s Stash, d’opérer. En février de l’année dernière, une vérification de carte sur la plateforme coûtait 0,20 $.
Le DoJ a ajouté que le ressortissant Russe avait gagné plus de 18 millions de dollars en gérant des sites web illicites. L’individu a utilisé les revenus illégaux pour acheter une Ferrari et d’autres articles de luxe.
Les accusations portées contre Kulkov interviennent quelques mois après la condamnation de Denis Mihaqlovic Dubnikov à une peine de prison avec sursis et à la restitution de 2 000 dollars de bénéfices illégaux. Dubnikov a été accusé de blanchiment d’argent pour le compte du groupe Ryuk ransomware.