Sur le marché noir des cyberattaques, Europol a frappé un grand coup. Quatre polonais ont été arrêtés et neuf domaines saisis aux États-Unis, dans une opération coordonnée contre des plateformes qui louaient des attaques DDoS à prix cassés.
Europol a annoncé, mercredi 7 mai, avoir démantelé un véritable « empire » de services DDoS-à-louer. Les plateformes en question permettaient à n'importe qui de paralyser un site web pour seulement 10 euros. L'opération, fruit d'une collaboration internationale, pourrait marquer un tournant dans la lutte contre les attaques par déni de service distribuées.
Des sites d'attaques DDoS à la portée de tous
Les plateformes démantelées par Europol et ses partenaires étaient connues sous les noms de Cfxapi, Cfxsecurity, jetstress, quickdown, neostress et zapcut. Elles offraient une interface simplissime pour lancer des cyberattaques dévastatrices, sous forme d'attaque DDoS. Pas besoin d'être un génie de l'informatique : quelques clics suffisaient pour mettre à genoux n'importe quel serveur mal protégé.
On rappelle qu'une attaque DDoS (déni de service distribué), a toujours un but précis. Des milliers d’ordinateurs envoient des tonnes de demandes inutiles pour saturer le système. Le site ciblé devient alors lent ou complètement inaccessible, même pour les vrais utilisateurs.
Le modèle économique décrit par Europol était très efficace. À partir de 10 euros, n'importe quel client pouvait inonder un site web de trafic malveillant et le rendre inaccessible. Une démocratisation inquiétante de la cybercriminalité, qui transforme des attaques autrefois complexes en service quasiment grand public aussi simple qu'une commande en ligne.
Entre 2022 et 2025, ces plateformes ont facilité des milliers d'attaques ciblant aussi bien des écoles, des services gouvernementaux, que des entreprises et des plateformes de jeux. Leur clientèle n'avait qu'à saisir l'adresse IP de leur cible, sélectionner le type et la durée de l'attaque, puis payer. Et quelques minutes plus tard, le site visé s'effondrait sous le déluge de connexions malveillantes.
Les autorités internationales veulent assécher le marché des cyberattaques
L'opération de démantèlement, baptisée « PowerOFF », est symbolisée par la montée en puissance de la coopération entre polices nationales. Au-delà des arrestations polonaises, les Pays-Bas ont joué un rôle crucial en déployant de faux sites pour avertir les utilisateurs potentiels des risques judiciaires qu'ils encourent.
Les États-Unis ont, quant à eux, saisi neuf domaines web associés à ces services, en poursuivant leur campagne contre la commercialisation des attaques DDoS. Les autorités du monde entier s'affairent à assécher le marché des cyberattaques à la demande, qui représente une menace toujours plus importante.
L'Allemagne a apporté son expertise en aidant à identifier l'un des suspects et en partageant des renseignements critiques. Cette opération démontre en tout cas l'efficacité d'EMPACT, la plateforme européenne multidisciplinaire contre les menaces criminelles, qui coordonne les efforts transfrontaliers contre le crime organisé affectant l'Union européenne. Et vous avez compris qu'elle ne manque pas de travail.
)
