La police judiciaire a déclaré que, par l'intermédiaire de l'unité nationale de lutte contre la cybercriminalité et la criminalité technologique, elle s'est jointe à une opération mondiale menée par Europol. Cette opération visait à arrêter et à prévenir plus de 75 000 personnes impliquées dans des attaques "DDoS-for-hire", selon un communiqué sur l'opération "PowerOFF".

Attaques "DDoS pour compte d'autrui

Les attaques "DDoS-for-hire" (déni de service distribué) sont une forme de cybercriminalité qui fonctionne comme un marché de services contractuels, où il est possible d'acquérir des cyberattaques, des modèles ciblant des serveurs, des sites web ou des services en ligne, tels que des plates-formes de vente.

Dans ces attaques, les pages ou les services sont inondés de demandes de connexion frauduleuses. Ces demandes sont produites par des botnets : réseaux de robots ou d'ordinateurs infectés par des logiciels malveillants (malware). L'objectif est de rendre le service indisponible pour les utilisateurs légitimes. Les demandes frauduleuses submergent le service, l'empêchant de répondre au volume élevé de connexions entrantes.

Les services "Booter" permettent aux utilisateurs de lancer des attaques DDoS contre des sites web, des serveurs ou des réseaux spécifiques. Leur infrastructure comprend des serveurs, des bases de données et d'autres composants techniques qui permettent de lancer des attaques DDoS. En saisissant ces infrastructures, les autorités ont pu mettre un terme à ces opérations criminelles et éviter que les victimes ne subissent d'autres dommages", peut-on lire dans le communiqué de la PJ.

"La police a également obtenu des bases de données qui ont aidé les experts d'Europol à soutenir leurs partenaires en leur fournissant des informations sur plus de trois millions de comptes d'utilisateurs", précise la PJ.

Contribution de la police portugaise

En ce qui concerne la participation du Portugal à l'opération d'Europol, la PJ a soumis 62 demandes à Google pour supprimer des sites web qui fournissaient ce service de cybercriminalité, ce qui a entraîné la suppression de 59 des pages demandées, "ce qui représente le plus grand nombre de suppressions parmi les pays participant à cette opération conjointe".

Globalement, l'opération a conduit à l'arrestation de 23 personnes, à la fermeture de 53 domaines et à la délivrance de 25 mandats de perquisition.

Opération internationale

Deux douzaines de pays ont participé à l'opération : Allemagne, Australie, Autriche, Belgique, Brésil, Bulgarie, Danemark, Estonie, Finlande, Japon, Lettonie, Lituanie, Luxembourg, Pays-Bas, Pologne, Portugal, Suède, Thaïlande, Royaume-Uni et États-Unis.

"Les attaques sont souvent concentrées sur une région, les utilisateurs s'en prenant aux serveurs et aux sites web de leur continent, et elles visent des cibles diverses, notamment des places de marché en ligne, des opérateurs de télécommunications et d'autres services basés sur le web. Les motivations varient de la curiosité et des objectifs idéologiques au gain financier par l'extorsion ou la perturbation de services concurrents", explique encore la PJ.