Les enquêteurs internationaux ont une nouvelle fois porté un coup à la cybercriminalité. Partout dans le monde, les autorités judiciaires ont pris des mesures contre des infrastructures informatiques et des suspects qui seraient responsables d’attaques par saturation visant notamment des entreprises, comme l’ont annoncé jeudi l’Office fédéral de police criminelle (BKA) à Wiesbaden et le parquet général de Francfort-sur-le-Main.
Il s’agit d’attaques dites DDoS. Dans ce type d’attaque, un système informatique est submergé de requêtes provenant d’un grand nombre de sources, ce qui le surcharge et, dans le pire des cas, le fait planter. Les sites web ou les services sont alors indisponibles, ce qui peut entraîner des pertes économiques considérables pour les entreprises concernées ainsi que des pannes d’infrastructures critiques. Les plateformes qui proposent ce service sont également appelées “services de stress”.
Au niveau international, 16 perquisitions ont eu lieu, notamment en Pologne et au Brésil. Dans le cadre d’une procédure menée par le parquet général de Francfort, le prévenu est accusé d’avoir exploité deux des services de stresser les plus importants au monde : Fluxstress et Netdowner.
Un Allemand se trouve actuellement en détention auprès des autorités thaïlandaises. Un mandat d’arrêt a été émis contre lui en Allemagne pour exploitation à titre professionnel et en bande organisée d’une plateforme commerciale criminelle sur Internet. Selon les informations disponibles, les services ont été neutralisés et plus de 40 serveurs ont été saisis.
En outre, les 21 pays participants, dont le Luxembourg, ont mené plus de 150 opérations contre des infrastructures informatiques et mis hors service de nombreuses autres plateformes criminelles. Les autorités polonaises ont également arrêté deux administrateurs présumés et un autre suspect.
Selon les autorités chargées de l’enquête, les motivations des cybercriminels à l’origine des attaques par saturation comprennent le sabotage économique et la recherche de gains financiers, la dissimulation d’autres cyberattaques, mais aussi l’obtention d’avantages concurrentiels dans le domaine des jeux en ligne, ainsi que des motivations politico-idéologiques, comme c’est le cas pour certains groupes de hackers.
