Plus de 20 pays ont collaboré à un démantèlement coordonné ciblant plusieurs plateformes qui vendaient l'accès à des attaques par déni de service distribué (DDoS) à bas prix. ### La rafle mondiale cible l'infrastructure DDoS **Europol** a signalé l'arrestation de quatre individus et l'exécution de 25 mandats de perquisition, bien que les détails spécifiques sur les perquisitions et les détenus restent confidentiels. Plus de 50 domaines ont été saisis, et les autorités européennes ont identifié environ 75 000 utilisateurs des sites de DDoS-for-hire. Les responsables américains ont annoncé leur propre saisie autorisée par la justice de huit sites Web, dont **Vac Stresser** et **Mythical Stress**. Les procureurs du ministère de la Justice en Alaska ont déclaré qu'ils « ont mené des perquisitions de serveurs backend de DDoS-for-hire ».  Les sites saisis « prétendent lancer des dizaines de milliers d'attaques DDoS par jour », selon les procureurs. Une bannière des forces de l'ordre apparaît désormais sur les domaines de **Vac Stresser** et **Mythical Stress**. Un porte-parole du **Department of Justice** a renvoyé toutes les demandes concernant les arrestations à **Europol**, qui n'a pas encore répondu aux demandes de commentaires. Les documents judiciaires du **DOJ** listent les domaines démantelés, notamment Quantum-stress, Stresse, Unknownstresser, Vacstresser, dreams-stresser, Mythicalstress, et d'autres. ### À l'intérieur d'une plateforme de DDoS-for-hire Un agent du **FBI** a détaillé l'achat d'un plan Mythical Stress qui fournissait un mois d'attaques DDoS pour 45 $. Ce plan permettait de cibler trois adresses IP victimes simultanément pendant 40 minutes par attaque. Le plan le plus cher, au prix de 950 $ par mois, offrait des attaques d'une durée de 500 heures et ciblant jusqu'à 90 adresses IP victimes. L'une des plateformes se vantait d'avoir facilité plus de 142 millions d'attaques DDoS. Le ministère de la Justice a souligné que ces services DDoS ciblaient un large éventail de victimes aux États-Unis et à l'étranger, « y compris des écoles, des agences gouvernementales, des plateformes de jeux, des infrastructures critiques, y compris des ressources du ministère de la Guerre, et des millions de personnes ». ### L'Opération PowerOFF se poursuit Les actions récentes font partie d'un « sprint opérationnel » où les pays collaborent avec des experts pour démanteler l'infrastructure soutenant les attaques DDoS, selon **Europol**. Les informations recueillies à partir de bases de données précédemment saisies ont permis à Europol de géolocaliser plus de trois millions de « comptes utilisateurs criminels », conduisant à des actions coordonnées à travers le monde pendant la semaine d'action. Les forces de l'ordre du monde entier travaillent depuis près d'une décennie pour perturber l'industrie du DDoS-for-hire, arrêtant des administrateurs et saisissant des bases de données dans des dizaines de pays dans le cadre de l'**Opération PowerOFF**. Ces puissants outils DDoS inondent les serveurs ciblés de trafic indésirable et sont utilisés par divers acteurs en ligne, y compris des joueurs et des États-nations. Malgré des années d'efforts, les responsables du ministère de la Justice ont reconnu que les services DDoS « ont continué de proliférer car ils offrent une faible barrière à l'entrée pour les utilisateurs cherchant à s'engager dans des activités cybercriminelles ». Au cours des quatre dernières années, onze personnes ont été inculpées aux États-Unis pour avoir facilité des services de DDoS-for-hire, et 100 domaines ont été saisis. L'année dernière, la police polonaise a arrêté quatre individus qui auraient exploité six sites différents de DDoS-for-hire, proposant leurs services pour aussi peu que 10 euros.