WeCreativez WhatsApp Support
Our customer support team is here to answer your questions. Ask us anything!
Hi, how can I help?

WebStresser, le plus gros service de DDoS à la demande, a été démantelé

WebStresser, le plus gros service de DDoS à la demande, a été démantelé

Les polices européennes ont mis un coup d’arrêt au business illégal de webstresser.org qui proposait des attaques DDoS à partir de 15 euros. Il était

Des attaquants exploitent une vulnérabilité logicielle sur des Appliances Cisco
Une entreprise israélienne annonce sa capacité à déverrouiller tous les dispositifs Apple
Russie : des pirates se seraient servis du logiciel de sécurité Cobalt Strike pour dérober 14 millions d’euros

Les polices européennes ont mis un coup d’arrêt au business illégal de webstresser.org qui proposait des attaques DDoS à partir de 15 euros. Il était utilisé par 136.000 personnes dans le monde.

 

Clap de fin pour WebStresser, un service en ligne payant qui permettait de lancer des attaques par déni de service distribué (DDoS). Europol a annoncé hier son démantèlement dans le cadre de l’opération de police « Power Off ». Celle-ci a été menée en collaboration, entre autres, avec les polices néerlandaise et britannique. Les administrateurs ont été arrêtés. Ils résidaient aux Royaume-Uni, en Croatie, au Canada et en Serbie. Leurs serveurs ont été également été saisis. Ils étaient hébergés aux Pays-Bas, en Allemagne et aux Etats-Unis.

 

Contrairement à ce que l’on pourrait penser, WebStresser n’opérait pas dans le Darknet. Le service était accessible à tous, depuis le site webstresser.org. Il suffisait de créer un compte et de choisir l’une des formules proposées. Un accès « Bronze » d’un mois au lanceur DDoS coûtait ainsi 18,99 dollars, payables en bitcoin ou par PayPal, comme on peut le voir sur le site archivé par WayBackMachine. Le service se voulait très professionnel, avec service support 24×7 et un délai de résolution de problème de moins de 15 min. Les administrateurs faisaient également la promotion de leurs services sur une page Facebook et au travers de divers forums.

 

Créé en 2015, WebStresser était « la plus grosse place de marché pour louer des services DDoS » selon Europol. Sa plateforme pouvait atteindre une puissance de feu de 350 Gbit/s. Le service avait dépassé les 4 millions d’attaques. Selon Forbes, ces attaques duraient en moyenne 20 minutes. La plus longue a duré 10 heures. Au total, les créateurs de WebStresser auraient généré plusieurs centaines de milliers de dollars.

Les victimes étaient principalement des banques, des institutions gouvernementales, des forces de l’ordre et des acteurs de jeu vidéo. Le site comptait 136.000 utilisateurs dont les plus actifs sont désormais recherchés par les forces de l’ordre. Une dizaine d’arrestations a d’ores et déjà été effectuée, comme le précise la police néerlandaise dans un Ask Me Anything sur Reddit.

L’enquête a démarré en octobre 2017 lorsque – après des attaques sur plusieurs banques anglaises – les policiers britanniques ont pris contact avec leurs homologues néerlandais. Des indices techniques montraient en effet qu’une partie de l’infrastructure DDoS se trouvait aux Pays-Bas. Evidemment, WebStresser.org n’était pas le seul à proposer ce type de service. Il est probable que d’autres vont désormais prendre la relève.

COMMENTS

WORDPRESS: 0
DISQUS:
Messenger icon
Send message via your Messenger App
fr_FRFrench
en_USEnglish fr_FRFrench