Les polices européennes ont mis un coup d’arrêt au business illégal de webstresser.org qui proposait des attaques DDoS à partir de 15 euros. Il était utilisé par 136.000 personnes dans le monde.
Clap de fin pour WebStresser, un service en ligne payant qui permettait de lancer des attaques par déni de service distribué (DDoS). Europol a annoncé hier son démantèlement dans le cadre de l’opération de police « Power Off ». Celle-ci a été menée en collaboration, entre autres, avec les polices néerlandaise et britannique. Les administrateurs ont été arrêtés. Ils résidaient aux Royaume-Uni, en Croatie, au Canada et en Serbie. Leurs serveurs ont été également été saisis. Ils étaient hébergés aux Pays-Bas, en Allemagne et aux Etats-Unis.
Contrairement à ce que l’on pourrait penser, WebStresser n’opérait pas dans le Darknet. Le service était accessible à tous, depuis le site webstresser.org. Il suffisait de créer un compte et de choisir l’une des formules proposées. Un accès « Bronze » d’un mois au lanceur DDoS coûtait ainsi 18,99 dollars, payables en bitcoin ou par PayPal, comme on peut le voir sur le site archivé par WayBackMachine. Le service se voulait très professionnel, avec service support 24×7 et un délai de résolution de problème de moins de 15 min. Les administrateurs faisaient également la promotion de leurs services sur une page Facebook et au travers de divers forums.
Créé en 2015, WebStresser était « la plus grosse place de marché pour louer des services DDoS » selon Europol. Sa plateforme pouvait atteindre une puissance de feu de 350 Gbit/s. Le service avait dépassé les 4 millions d’attaques. Selon Forbes, ces attaques duraient en moyenne 20 minutes. La plus longue a duré 10 heures. Au total, les créateurs de WebStresser auraient généré plusieurs centaines de milliers de dollars.
Les victimes étaient principalement des banques, des institutions gouvernementales, des forces de l’ordre et des acteurs de jeu vidéo. Le site comptait 136.000 utilisateurs dont les plus actifs sont désormais recherchés par les forces de l’ordre. Une dizaine d’arrestations a d’ores et déjà été effectuée, comme le précise la police néerlandaise dans un Ask Me Anything sur Reddit.
L’enquête a démarré en octobre 2017 lorsque – après des attaques sur plusieurs banques anglaises – les policiers britanniques ont pris contact avec leurs homologues néerlandais. Des indices techniques montraient en effet qu’une partie de l’infrastructure DDoS se trouvait aux Pays-Bas. Evidemment, WebStresser.org n’était pas le seul à proposer ce type de service. Il est probable que d’autres vont désormais prendre la relève.