Posté le mars 25, 2023 à 7:35

LE RÉGULATEUR BRITANNIQUE UTILISE DE FAUX SITES DE DÉNI DE SERVICE POUR COLLECTER DES INFORMATIONS SUR LES CYBERCRIMINELS

La National Crime Agency (NCA) du Royaume-Uni a annoncé qu’elle avait créé de faux sites de DDoS à louer. L’agence de régulation a utilisé ces sites pour identifier les cybercriminels qui ont utilisé le site pour lancer des attaques contre des organisations.

Le Royaume-Uni lance de faux sites web de déni de service (DDoS)

Les sites de DDoS à louer sont généralement visités par des cybercriminels qui souhaitent lancer une campagne de DDoS. Ces sites sont généralement utilisés par les hackers qui ne disposent pas de techniques sophistiquées et ceux qui cherchent à lancer des attaques de manière moins coûteuse.

Les sites de DDoS à louer sont aussi connus sous le nom de « booters ». Ces plateformes en ligne permettent aux cybercriminels de générer des requêtes HTTP malveillantes massives vers un site web ou un service en ligne. Les cybercriminels qui utilisent ces sites vendent généralement le service contre de l’argent.

Les campagnes DDoS peuvent avoir un impact significatif sur une organisation. Le trafic envoyé vers ces sites submerge le site web et le met hors ligne. Parfois, le hacker peut demander de l’argent à la cible pour que la campagne DDoS prenne fin.

Les campagnes DDoS illégales sont généralement menées par des personnes qui veulent faire tomber un site web ou perturber le fonctionnement d’une organisation. Les campagnes DDoS peuvent être motivées par de multiples raisons, telles que la vengeance, l’extorsion, l’espionnage ou des motifs politiques.

Ces services sont généralement moins coûteux et ne nécessitent pas les connaissances ou l’expérience du cybercriminel. Les campagnes permettent de commettre des cyberdélits sans trop d’efforts.

Selon une déclaration de la NCA, plusieurs personnes avaient accès à ces faux sites web. Les sites web avaient une apparence authentique et fonctionnaient comme un véritable service de démarrage. Cependant, au lieu de donner accès à des outils DDoS, ces sites collectaient des données sur les personnes qui les visitaient et souhaitaient utiliser leurs services.

Après avoir réussi à infiltrer le hacker et à recueillir des informations sur les cybercriminels cherchant à acheter le service illégal, la NCA a informé le public de cette stratégie. L’agence a révélé cette opération en affichant une page d’accueil sur l’un de ses faux sites web.

Toutefois, la NCA a également publié un avertissement indiquant que la plupart des faux sites de démarrage gérés par les services de police sont utilisés pour collecter des informations sur les cybercriminels. La page d’accueil informe les utilisateurs que leurs données ont été recueillies et que les autorités chargées de l’application de la loi les contacteront.

Toutefois, la NCA a également publié un avertissement indiquant que la plupart des faux sites de démarrage gérés par les services de police sont utilisés pour collecter des informations sur les cybercriminels. La page d’accueil informe les utilisateurs que leurs données ont été recueillies et que les autorités chargées de l’application de la loi les contacteront.

La page d’accueil de la NCA sur le faux site DDoS est la suivante : « La National Crime Agency a recueilli des données importantes sur les personnes qui ont accédé à notre domaine. Nous partagerons ces données avec les forces de l’ordre internationales pour qu’elles agissent. Les personnes au Royaume-Uni qui ont participé à cette opération seront contactées par les forces de l’ordre. »

La NCA a ajouté qu’elle continuerait à exploiter d’autres services, tels que ce site web, afin de s’assurer que les attaques DDoS sont maintenues à distance. L’agence a par ailleurs indiqué que l’opération avait déjà porté ses fruits, puisque plusieurs personnes ont été arrêtées. En outre, l’agence a continué à veiller à ce que les utilisateurs soient tenus pour responsables de leurs actes.

L’Operation PowerOFF

Les faux sites web visés par l’agence font partie d’une opération appelée « Operation PowerOFF ». Il s’agit d’une opération de répression mondiale en cours à laquelle participent le Federal Bureau of Investigations, le Dutch National Police Corps, la UK National Crime Agency, le Bureau de la cybercriminalité de la police nationale polonaise et le Federal Criminal Police Office (Office fédéral de police criminelle) d’Allemagne.

La NCA contactera les utilisateurs Britanniques qui ont accédé à ces sites. En revanche, les utilisateurs qui ont accédé à ces sites depuis l’étranger verront les informations transmises à leurs autorités répressives respectives.

La stratégie utilisée par la NCA pour découvrir l’un des faux sites DDoS gérés par l’agence a suscité la peur au sein de la communauté. Elle a également affecté toutes les plateformes offrant ce service. La NCA a déclaré qu’elle ne révélerait pas le nombre de sites qu’elle possède ni depuis combien de temps ils sont opérationnels.

La plateforme a par ailleurs déclaré que cette mesure réduirait le nombre de personnes utilisant ces sites, ce qui diminuerait le nombre d’attaques. En décembre dernier, le ministère Américain de la justice et le FBI ont déclaré que la saisie de 48 domaines vendait des services DDoS dans le cadre de l’opération.

Suite à cette opération, les autorités ont inculpé six suspects impliqués dans le système pour leur participation directe aux services. Selon la NCA, ces suppressions étaient nécessaires pour lutter contre les campagnes DDoS. L’agence a également déclaré que les dernières tactiques étendaient l’impact des opérations aux tâches inférieures du marché criminel.