par 
Les responsables américains ont déclaré avoir saisi des dizaines de domaines liés à certains des principaux sites Web de déni de service distribués au monde. Mais TechCrunch a constaté que plusieurs des sites saisis sont toujours en ligne.
Dans un communiqué de presse mercredi, le ministère américain de la Justice a annoncé le retrait de 48 domaines associés à certaines des plates-formes de démarrage DDoS les plus populaires au monde, selon le mandat correspondant. Ces services, souvent commercialisés en tant que sites pour les réseaux de test de résistance de la bande passante, permettent à des personnes peu qualifiées de mener des attaques DDoS conçues pour submerger les sites Web et les réseaux et les forcer à se déconnecter.
Les démantèlements ont été effectués dans le cadre d’une opération conjointe entre la National Crime Agency du Royaume-Uni, la police néerlandaise et Europol, connue sous le nom d'”Operation PowerOFF”.
Le DOJ a déclaré que ces sites de démarrage étaient impliqués dans des attaques contre un large éventail de victimes aux États-Unis et à l’étranger, notamment des établissements d’enseignement, des agences gouvernementales et des plateformes de jeux. Europol note que l’un des sites saisis a été de mener plus de 30 millions d’attaques.
Alors que de nombreux sites Web ciblés par l’opération affichent désormais un message indiquant qu’ils ont été saisis par le FBI, TechCrunch a constaté qu’au moment de la rédaction de cet article, au moins huit des sites supposément saisis par les procureurs américains continuent de se charger normalement. On ne sait pas pourquoi ces sites continuent de se charger.
L’un des sites de démarrage DDoS prétendument saisi par le DOJ, mais qui reste en ligne. Crédits image : TechCrunch (capture d’écran).
L’opération PowerOff a également vu des responsables de l’application des lois arrêter sept personnes qui auraient supervisé les services de démarrage DDoS. Aux États-Unis, des accusations criminelles ont été portées contre six personnes : John M. Dobbs, Jeremiah Sam Evans, Angel Manuel Colon Jr., Shamar Shattock, Cory Anthony Palmer et Joshua Laing.
Au moment de la rédaction de cet article, le service DDoS-for-hire prétendument géré par Laing reste en ligne.
Le porte-parole du DOJ, Thom Mrozek, a déclaré à TechCrunch qu’il y avait un retard dans l’obtention des pages de démarrage du FBI. “Nous travaillons avec les registres pour que cela se produise.” Mrozek a déclaré que bien que certains sites restent en ligne, les sites “ne fonctionnent plus” et ne peuvent pas être utilisés pour lancer des attaques.
La NCA britannique a annoncé qu’elle avait également arrêté un homme de 18 ans dans le Devon, soupçonné d’être l’administrateur de l’un des sites saisis. La NCA a ajouté que les données des clients de tous les sites de démarrage DDoS ont été obtenues et seront analysées par les forces de l’ordre.
“Les administrateurs et les utilisateurs basés au Royaume-Uni recevront la visite de la National Crime Agency ou de la police dans les mois à venir”, a averti la NCA.
Mis à jour avec les remarques du ministère de la Justice.
