Dix des domaines qui ont maintenant été confisqués appartenaient à des fournisseurs DDoS dont le FBI avait en fait coupé le jus en décembre.

Les procureurs américains du FBI ont une fois de plus réussi à mettre hors ligne quelques domaines de plates-formes DDoS-for-hire. Cependant, bon nombre d’entre eux étaient des réincarnations de services que les enquêteurs avaient en fait fermés en décembre dernier. Il n’est pas exclu que ceux-ci réapparaissent quelque part dans un proche avenir.

Le FBI saisit plus de domaines auprès des fournisseurs de services DDoS

Comme l’a annoncé hier le ministère américain de la Justice, le Federal Bureau of Investigation (FBI) des États-Unis, dans le cadre d’une opération internationale d’application de la loi appelée « Éteindre” a récemment confisqué 13 domaines de plateformes dites DDoS-for-hire.

Les portails qui ont été mis hors ligne ont permis à leurs visiteurs de lancer des attaques DDoS massives (déni de service distribué) contre n’importe quelle cible moyennant des frais. Ils inondent les systèmes cibles d’innombrables paquets de données. En conséquence, ils sont submergés par le traitement des informations entrantes et ne peuvent plus répondre aux demandes légitimes.

Dix des URL confisquées auraient été des réincarnations. Les fournisseurs concernés ont en fait succombé aux enquêteurs lors d’un raid antérieur en décembre 2022. À ce moment-là, le FBI a pris un total de 48 domaines de premier plan, souvent appelés « booter » ou « stresseur” services DDoS désignés du réseau.

Les enquêteurs ont testé les services DDoS pour les évaluer

Selon le département américain de la Justice, les enquêteurs du FBI ont initialement enregistré leurs propres comptes sur les plateformes respectives des fournisseurs de DDoS et y ont conclu des abonnements payants afin de tester les services. Ils l’ont ensuite utilisé pour attaquer des ordinateurs qui étaient sous leur propre contrôle.

« Le FBI a ensuite observé les effets des attaques sur les ordinateurs des « victimes » et a confirmé que les sites Web de démarrage fonctionnaient comme annoncé. Dans certains cas, l’attaque de test était si puissante que la connexion Internet était complètement perdue, même si l’ordinateur « victime » se trouvait sur un réseau à grande capacité. »

Département américain de la justice

Par conséquent, les attaques DDoS convenaient pour mettre les systèmes cibles complètement hors ligne, même s’ils disposaient d’une connexion Internet performante. Pour les victimes d’une telle attaque, cela entraîne bien sûr des coûts qui dépassent généralement largement ceux des services stresseurs.

Cela ressort également de l’affidavit soumis à l’appui des résolutions de confiscation :

« Les victimes qui sont attaquées par de tels services, ou celles qui fournissent des services Internet aux victimes, doivent souvent payer pour une bande passante Internet plus élevée pour intercepter les attaques, ou s’abonner à des services de protection DDoS ou acheter du matériel spécial pour atténuer les effets des attaques DDoS. »

déclaration solennelle

Une liste complète des 13 domaines de service DDoS confisqués par le FBI, y compris les emplacements de serveur respectifs de leurs hôtes Web, peut être trouvée ici. Étant donné que la plupart d’entre eux étaient déjà accessibles sous une URL différente, certains de ces facteurs de stress réapparaîtront certainement quelque part au cours du prochain tour.