Operation PowerOFF identifies 75k DDoS users, takes down 53 domains

1 minute de lecture

Mis à jour : April 17, 2026

Démantèlement mondial des services DDoS : Bilan de l’opération PowerOFF

L’opération internationale PowerOFF, coordonnée par Europol avec le soutien de 21 pays, a franchi une étape majeure dans la lutte contre les attaques par déni de service distribué (DDoS). Cette initiative vise à neutraliser les plateformes « booter » (services DDoS à la demande) qui exploitent des réseaux d’objets connectés et de routeurs compromis pour mener des cyberattaques.

Points clés :

Action répressive : Identification et avertissement de 75 000 utilisateurs de services DDoS, arrestation de 4 individus et exécution de 25 mandats de perquisition.
Impact infrastructurel : 53 domaines utilisés pour des attaques ont été mis hors ligne.
Portée mondiale : Participation d’autorités issues de l’Union européenne, des États-Unis, de l’Australie, du Japon, de la Thaïlande et du Brésil.
Volet préventif : Lancement de campagnes de sensibilisation, retrait de plus de 100 URL promotionnelles dans les moteurs de recherche et déploiement de messages d’avertissement sur les transactions financières suspectes.

Vulnérabilités : L’opération ne repose pas sur une CVE spécifique, mais cible l’exploitation massive de périphériques IoT et de routeurs mal sécurisés ou non patchés, utilisés comme vecteurs pour constituer des réseaux de zombies (botnets) loués illégalement.

Recommandations :

Sécurisation des actifs : Mettre régulièrement à jour le micrologiciel (firmware) de tous les périphériques IoT et routeurs pour prévenir leur intégration dans des réseaux de zombies.
Utilisation légitime : Les outils de test de contrainte (« stress testing ») ne doivent être utilisés que sur des infrastructures dont l’utilisateur possède l’autorisation explicite et la propriété.
Vigilance juridique : Rappel que l’utilisation de services DDoS, même sous couvert de tests de stress, est une activité illégale dont les traces (paiements, logs) sont activement surveillées par les autorités internationales.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Operation PowerOFF identifies 75k DDoS users, takes down 53 domains

Démantèlement mondial des services DDoS : Bilan de l’opération PowerOFF

Partager sur

Vous pourriez aimer

ZionSiphon malware designed to sabotage water treatment systems

ZionSiphon : Menace émergente contre les infrastructures hydrauliques

[Guest Diary] Compromised DVRs and Finding Them in the Wild, (Thu, Apr 16th)

Vulnérabilité et compromission des enregistreurs vidéo (DVR) exposés

Webinar: From phishing to fallout — Why MSPs must rethink both security and recovery

Cybersécurité pour les MSP : L’indispensable convergence entre prévention et résilience

Three Microsoft Defender Zero-Days Actively Exploited; Two Still Unpatched

Exploitation active de trois failles Zero-Day dans Microsoft Defender