1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Le Royaume-Uni Met En Place De Faux Sites De Démarrage Sur Le Marché Boueux Des Attaques DDoS

Le Royaume-Uni Met En Place De Faux Sites De Démarrage Sur Le Marché Boueux Des Attaques DDoS

Le Royaume-Uni Agence Nationale de la Criminalité (NCA) a été occupé à mettre en place de faux sites Web de DDoS pour compte d'autrui qui cherchent à collecter des informations sur les utilisateurs, à leur rappeler que le lancement d'attaques DDoS est illégal et, de manière générale, à accroître le niveau de paranoïa des personnes cherchant à embaucher de tels services.

L'avertissement affiché aux utilisateurs sur l'un des faux sites de démarrage de la NCA. Crédit photo: NCA.

La NCA affirme que tous ses faux sites dits “booters” ou “stresser” — qui ont jusqu'à présent été consultés par plusieurs milliers de personnes — ont été créés pour donner l'impression qu'ils offrent les outils et les services qui permettent aux cybercriminels d'exécuter ces attaques.

"Cependant, une fois que les utilisateurs se sont inscrits, plutôt que d'avoir accès à des outils de cybercriminalité, leurs données sont rassemblées par les enquêteurs”, lit-on dans un avis du NCA sur le programme. "Les utilisateurs basés au Royaume-Uni seront contactés par la National Crime Agency ou la police et avertis de s'engager dans la cybercriminalité. Les informations relatives aux personnes basées à l'étranger sont transmises aux forces de l'ordre internationales.”

La NCA a refusé de dire combien de faux sites de démarrage elle avait mis en place, ou depuis combien de temps ils fonctionnent. La NCA affirme que l'embauche ou le lancement d'attaques conçues pour mettre hors ligne des sites Web ou des utilisateurs est punissable au Royaume-Uni en vertu de la Loi de 1990 sur l'utilisation abusive de l'ordinateur.

"À l'avenir, les personnes qui souhaitent utiliser ces services ne peuvent pas savoir qui est réellement derrière eux, alors pourquoi prendre le risque?” l'annonce de la NCA se poursuit.

La campagne de la NCA fait suite à un démantèlement international des forces de l'ordre impliquant quatre douzaines de sites Web qui ont transformé de puissantes attaques DDoS en une opération pointer-cliquer.

À la mi-décembre 2022, le Département de la Justice des États-Unis (MJ) a annoncé “Mise Hors Tension d'Opération,"qui a saisi quatre douzaines de domaines d'activité de démarrage responsables de plus de 30 millions d'attaques DDoS, et a inculpé six hommes américains de crimes informatiques liés à leur propriété présumée de services populaires de DDoS pour compte d'autrui. Dans le cadre de cette opération, la NCA a également arrêté un homme de 18 ans soupçonné de diriger l'un des sites.

Selon les procureurs fédéraux américains, l'utilisation des services de démarrage et de stress pour mener des attaques est punissable à la fois en vertu des lois sur la fraude électronique et de la Loi sur la fraude et les abus informatiques (18 U. S. C. § 1030), et peut entraîner des arrestations et des poursuites, la saisie d'ordinateurs ou d'autres appareils électroniques, ainsi que des peines de prison et une pénalité ou une amende.

Le Royaume-Uni, qui a lutté contre sa juste part de patrons bottiers nationaux, a commencé à diffuser des annonces en ligne en 2020 destiné aux jeunes qui recherchent sur le Web des services de démarrage.

Dans le cadre du démantèlement massif du site de démarrage de l'année dernière, le FBI et la police néerlandaise se sont joints à la NCA pour annoncer qu'ils diffusaient des annonces de placement ciblées pour orienter ceux qui recherchent des services de démarrage vers un site Web détaillant les risques juridiques potentiels liés à l'embauche d'une attaque en ligne.



>>Plus