DDoS : une plateforme démantelée et deux arrestations outre-Rhin

L’office fédéral allemand de la criminalité, le BKA, vient d’annoncer deux arrestations outre-Rhin : une personne âgée de 19 ans, et une seconde de 28 ans, à Darmstadt et dans L’arrondissement de Rhin-Lahn, près de Coblence. 

Dans un communiqué de presse, le BKA indique qu’ils sont « accusés d’avoir fourni et administré diverses infrastructures criminelles sur Internet, qui ont été utilisées, entre autres, pour le commerce de stupéfiants en quantité non négligeable et pour le sabotage informatique au moyen d’attaques dites DDoS ».

Plus précisément, ils sont accusés d’avoir été « administrateurs de la plateforme en ligne “Flight RCS”, entre autres ». Celle-ci était « une place de marché accessible via l’Internet libre (Clearweb) pour les drogues de synthèse et les liquides composés de cannabinoïdes synthétiques ».

En outre, ils sont accusés d’avoir « participé à l’exploitation de la plateforme en ligne “Dstat.CC” », indique le communiqué. Il s’agit là d’une plateforme qui, « avec une liste et une évaluation complètes des services Stresser, a permis d’effectuer facilement et rapidement des attaques DDoS pour attaquer des sites Web ou d’autres services Web et limiter leur disponibilité ou les rendre complètement inaccessibles ».

Fin janvier 2023, Radware expliquait ainsi que Dstat.cc « permet aux propriétaires de botnets d’évaluer la capacité et les possibilités de leurs services d’attaque DDoS ». Leurs opérateurs « utilisent les sites DStat.cc pour évaluer et démontrer la puissance de leur botnet, de leur booter ou de leur script contre diverses cibles protégées ou non ».

Ces interpellations sont le fruit d’une coopération judiciaire internationale. Dans ce cadre, « des sécurisations et des soutiens ont été effectués en France, en Grèce, en Islande et aux États-Unis d’Amérique ».