Europol a fermé le site web Webstresser.org. Ce site serait responsable de 4 millions d’attaques DDoS et était de ce fait l’un des plus vastes services de location pour cyber-attaques au monde.
Le service de police européen Europol a mis Webstresser hors d’état de nuire. C’est le service lui-même qui l’a annoncé dans un communiqué. Webstresser.org serait spécialisé dans les attaques ‘Distributed Denial-of-Service’ (DDoS), moyennant paiement. Les formules d’abonnement débutaient déjà à quelque 15 euros par mois. La page possédait plus de 136.000 utilisateurs et serait responsable de 4 millions de cyber-attaques.
Comme Webstresser proposait des attaques DDoS en tant que service payant, toute personne mal intentionnée, même sans expertise technique, pouvait lancer de vastes cyber-agressions. Selon Europol, des banques, services de police, pouvoirs publics et sites web de jeux en ont été les victimes.
Dans le cas d’une attaque DDoS, le site web ou le serveur ciblé est submergé de demandes simultanées et ce, jusqu’à ce qu’il ne puisse plus y faire face et soit paralysé. Ce sont souvent des botnets qui sont utilisés dans ce but, à savoir un réseau d’appareils contaminés et contrôlés. Toujours plus souvent, ces botnets sont constitués non seulement de PC et de smartphones, mais aussi de caméras de surveillance et d’autres appareils intelligents (‘smart devices’). L’attaque lancée sur Dyn qui, fin 2016, paralysa temporairement quelques sites en vue tels Twitter et Spotify, fut un exemple d’attaque DDoS perpétrée par un botnet.
Il s’agit donc d’une manière assez efficace de paralyser un service, et Webstresser lui-même serait responsable notamment d’une attaque lancée sur sept des principales banques en Grande-Bretagne et ce, en novembre de l’année dernière. Différents services de paiement avaient à cette occasion été brièvement inaccessibles.
Dans l’affaire Webstresser, la police a arrêté quatre administrateurs présumés du site en Grande-Bretagne, en Croatie, au Canada et en Serbie. Quelques clients importants ont également été interceptés aux Pays-Bas, en Italie, en Espagne, en Australie et à Hong Kong. Des serveurs du site web aux Pays-Bas, aux Etats-Unis et en Allemagne ont été saisis.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici