Le ministère américain de la Justice a mis hors ligne 48 domaines de fournisseurs de services DDoS illégaux d’un seul coup. La scène des booters est en ébullition.

Dans le groupe Telegram DstatCC, au sein duquel clients et opérateurs de stresseurs illégaux du web échangent des idées, l’alarme a éclaté après l’annonce de Brian Krebs.

Le DOJ prend des mesures ciblées contre la scène du stress Web

Le ministère américain de la Justice a inculpé six suspects en plus de vastes saisies de domaine. L’agence accuse les citoyens américains de crimes informatiques qui sont directement liés au fonctionnement des services DDoS-for-hire, également connus sous le nom de booters ou webstressers.

Ce fut silencieux pendant longtemps, peut-être trop longtemps. Beaucoup de temps s’est écoulé depuis les dernières arrestations massives et raids sur les opérateurs de booter en Europe ainsi qu’aux États-Unis. Les acteurs se demandaient déjà ce qui pouvait se passer en arrière-plan pour les attraper.

Les procureurs de Los Angeles accusent actuellement Jeremiah Sam Evans Miller, 23 ans, alias « John the Dev » de San Antonio, Texas, d’avoir développé les webstressers pour les domaines supremesecurityteam.com et royalstresser.com. L’accusation est une violation de la loi sur la fraude et les abus informatiques (CFAA). Le procès allègue que Royalstresser a mené à lui seul près de 200 000 attaques DDoS entre novembre 2021 et février 2022.

Plusieurs opérateurs de webstresseurs inculpés aux États-Unis

L’accusé Angel Manuel Colon Jr. alias Anonghost720 et Anonghost1337 est accusé d’exploiter le service de démarrage securityteam.io. Il a également été accusé de complot et de violation de la CFAA. Les autorités fédérales affirment que le service de stress SecurityTeam a effectué 1,3 million d’attaques entre 2018 et 2022. Le site rassemble environ 50 000 utilisateurs enregistrés.

Corey Anthony Palmer, 22 ans, de Lauderhill, en Floride, a été accusé de complot en vue de posséder soi-disant booter.sx. Shamar Shattock, 19 ans, de Margate, en Floride, fait face à des accusations pour avoir prétendument exploité le stresseur Web astrostress.com. Il y avait plus de 30 000 utilisateurs là-bas. Selon les autorités d’enquête, ce fournisseur de services DDoS aurait mené environ 700 000 attaques.

IPstresser.com : 30 millions d’attaques DDoS en presque 13 ans !

Deux autres exploitants présumés de sites de démarrage ont été inculpés en Alaska. John M. Dobbs, 32 ans, d’Honolulu, HI, est accusé d’avoir aidé et encouragé des violations de la CFAA dans le cadre de l’exploitation d’IPStresser.com, qu’il aurait exploité pendant près de 13 ans le mois dernier. Pendant cette période, IPstresser a mené environ 30 millions d’attaques DDoS et comptait plus de deux millions d’utilisateurs enregistrés.

Joshua Laing, 32 ans, de Liverpool, NY, a également été accusé de violations de la CFAA liées à sa possession présumée du service de démarrage TrueSecurityServices.io, qui, selon les procureurs, comptait 18 000 utilisateurs et a mené plus de 1,2 million d’attaques entre 2018 et 2022.

Les statistiques des autorités ne peuvent pas être prises en charge 1:1

En ce qui concerne les statistiques d’attaques DDoS, il faut prendre en compte que les autorités se sont souvent contentées de les corriger à la hausse. En outre, divers fournisseurs de services DDoS proposent également leurs services gratuitement dans une mesure très limitée. De plus, avec deux millions d’utilisateurs, on ne peut pas supposer qu’il s’agissait également de deux millions de clients payants. Tous ceux qui se sont inscrits à l’un des webstresseurs en ligne ne l’ont pas utilisé.

Néanmoins, lors de nos entretiens, les opérateurs des autres services étaient assez confiants qu’ils ne seront probablement pas pris même à long terme. Les messages épinglés à DstatCC, en revanche, ne sonnent plus aussi détendus. Adressé aux clients, Telegram écrit : «Pensez à protéger vos systèmes (chiffrement, VPN…)”

Fort vent de face pour les opérateurs booter

Et adressé à tous les propriétaires de Webstresser : «N’achetez pas de putain de domaines namecheap ! – Utilisez .to ou un fournisseur asiatique… »

Apparemment, aucun des administrateurs coopérant avec DstatCC n’a encore été touché. Mais si les autorités continuent comme ça, ce qu’ils doivent absolument fairel’air dans le paradis des booters devient vraiment mince !

Et pour être honnête : c’est bien comme ça, car avec ces activités hautement criminelles, vous pouvez gagner beaucoup d’argent en très peu de temps et sans trop d’efforts. Seules la construction et la protection d’un stresseur de bande prennent du temps. Une fois que celui-ci est opérationnel et que le niveau de notoriété (payant) s’est amélioré, un tel service devient rapidement un succès indéniable et donc une véritable machine à imprimer de l’argent !