Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Operation PowerOFF Seizes 53 DDoS Domains, Exposes 3 Million Criminal Accounts

1 minute de lecture

Mis à jour :

Démantèlement mondial des services “DDoS-for-hire” : Opération PowerOFF

L’opération internationale « PowerOFF », menée par les forces de l’ordre de 21 pays, a porté un coup majeur aux services de location d’attaques par déni de service distribué (DDoS). Cette action coordonnée a permis la saisie de 53 domaines, l’arrestation de quatre administrateurs et l’accès à des bases de données contenant les informations de plus de 3 millions d’utilisateurs criminels.

Points clés :

  • Démantèlement d’infrastructures : Les services « booter » (ou stressers), utilisés par plus de 75 000 cybercriminels, ont été mis hors ligne.
  • Portée mondiale : Des pays comme les États-Unis, le Royaume-Uni, l’Australie, le Japon et de nombreux États membres de l’UE ont collaboré pour saisir les serveurs et les bases de données.
  • Ciblage des utilisateurs : Les autorités ont lancé une campagne d’avertissement adressée directement aux clients des services identifiés et ont émis 25 mandats de perquisition.
  • Dissimulation : Les services illicites se présentaient souvent comme des outils de « stress-testing » légitimes pour échapper à la surveillance.

Vulnérabilités exploitées :

  • L’article ne mentionne pas de CVE spécifique, mais pointe la prolifération des botnets IoT (ex: RapperBot) comme vecteur principal permettant aux attaquants d’inonder les réseaux de trafic malveillant à grande échelle.

Recommandations et actions des autorités :

  • Sensibilisation : Une campagne publicitaire ciblée a été lancée pour dissuader les individus de rechercher des services DDoS et pour rappeler le caractère illégal de ces activités.
  • Dispositif de saisie : Les domaines saisis (notamment vacstresser[.]net et mythicalstress[.]com) affichent désormais des bannières avertissant les utilisateurs que leurs données ont été collectées et qu’ils s’exposent à des poursuites judiciaires.
  • Vigilance accrue : L’opération souligne la nécessité pour les entreprises et les fournisseurs de services de renforcer la protection contre le trafic illégitime, les attaques DDoS étant désormais accessibles à des individus sans compétences techniques poussées.

Source

Vous pourriez aimer