Photo by Matt Popovich on Unsplash
Cybercriminalité / Sécurité informatique

Perquisitions et arrestations chez Webstresser.org : quand l’outil de sécurité devient outil de cyberpiratage

Publié par

Après la perquisition du service en ligne israélien VDOS et sa fermeture en août dernier, les médias rapportent cette semaine la fermeture d’un autre site offrant des services facilitant les attaques dites de « DDOS ». Les attaques de ce type, dont on traduit le nom en français par « attaques de saturation », sont réalisées par des cyberpirates qui inondent de requêtes les serveurs de sites légitimes dans le but de leur nuire.

Cette fois, le site visé par les forces de l’ordre est le site webstresser.org. Cette fermeture serait le résultat d’une opération nommée POWER OFF et d’efforts concertés de plusieurs corps policiers, dont EUROPOL et d’autres corps européens, à Hong-Kong, au Canada et, évidemment, aux États-Unis (où on a saisi le nom de domaine en question).

L’opération aurait entraîné toute une série de perquisitions et d’arrestations, particulièrement en Europe, aux États-Unis et au Canada. Les individus arrêtés comprendraient des dirigeants de webstresser.org, mais peut-être aussi des usagers qui auraient utilisé le site pour déclencher des attaques.

Ce qu’il faut comprendre à ce sujet, c’est qu’en pratique, le site webstresser.org opérait comme un outil facilitant les cyberattaques, en offrant à ses abonnés de déclencher pour eux des attaques de saturation contre la cible de leur choix. Le site serait d’ailleurs responsable (selon les autorités) d’environ 6 000 000 attaques de ce genre dans les dernières années, contre des banques, des entreprises, des gouvernements et des organisations de tous genres. En fait, il s’agirait du site de ce genre le plus actif sur Internet. Le site aurait des centaines de milliers d’abonnés à l’échelle mondiale, lui assurant ainsi des revenus non négligeables.

Comme dans le cas de VDOS, il semble que le site s’affichait officiellement (comme son nom l’indique) comme un outil visant à permettre à tout abonné de vérifier la solidité de son site Web face à des attaques éventuelles de ce genre. On peut présumer que les autorités disposent d’amplement de preuves du contraire, évidemment.