Une opération internationale des forces de l'ordre a démantelé 53 domaines et arrêté quatre personnes en lien avec des opérations commerciales de déni de service distribué (DDoS) qui étaient utilisées par plus de 75 000 cybercriminels.  L'effort continu, baptisé **Opération PowerOFF**, a perturbé l'accès aux services de location de DDoS, a démantelé l'infrastructure technique qui les soutenait et a obtenu l'accès à des bases de données contenant plus de 3 millions de comptes d'utilisateurs criminels. Les autorités envoient également des courriels et des lettres d'avertissement aux utilisateurs criminels identifiés, et 25 mandats de perquisition ont été délivrés. Pas moins de 21 pays ont participé à cette action : l'Australie, l'Autriche, la Belgique, le Brésil, la Bulgarie, le Danemark, l'Estonie, la Finlande, l'Allemagne, le Japon, la Lettonie, la Lituanie, le Luxembourg, les Pays-Bas, la Pologne, le Portugal, la Suède, la Thaïlande, le Royaume-Uni et les États-Unis. **Europol** a déclaré dans un communiqué : « Les services de type 'booter' permettent aux utilisateurs de lancer des attaques DDoS contre des sites web, des serveurs ou des réseaux ciblés. Leur infrastructure est composée de serveurs, de bases de données et d'autres composants techniques qui rendent possibles les activités de location de DDoS. En saisissant ces infrastructures, les autorités ont pu entraver ces opérations criminelles et prévenir d'autres dommages aux victimes. » L'agence a décrit le DDoS comme l'une des tendances les plus prolifiques et les plus accessibles de la cybercriminalité, car il permet même à des individus ayant peu ou pas de connaissances techniques d'exécuter des attaques malveillantes à grande échelle et d'infliger des dommages importants aux entreprises.  Europol a également noté que l'activité DDoS peut provenir d'acteurs malveillants bien financés et compétents, qui pourraient s'appuyer sur de tels services pour personnaliser ou optimiser leurs activités illicites. Les attaques DDoS ciblent souvent divers services web, avec des motivations aussi variées que larges. Cela va de la simple curiosité et du gain financier par l'extorsion à l'hacktivisme motivé par des raisons idéologiques et la perturbation des services des concurrents. Certains opérateurs de ces services ont été surpris en train de masquer leurs véritables motivations et d'échapper à la surveillance des forces de l'ordre en les déguisant en outils de test de stress.  Cette évolution marque la dernière étape franchie par les autorités pour démanteler les infrastructures criminelles de location de DDoS dans le monde dans le cadre de l'opération PowerOFF. En août 2025, le gouvernement américain a annoncé le démantèlement d'un botnet DDoS appelé RapperBot qui était utilisé pour mener des attaques perturbatrices à grande échelle ciblant des victimes dans plus de 80 pays depuis au moins 2021. ### Les autorités américaines perturbent les services de botnets IoT DDoS Dans une annonce parallèle, le **Department of Justice (DoJ)** américain a déclaré que des actions autorisées par la cour ont été entreprises pour perturber certains des principaux services mondiaux de botnets IoT DDoS dans le cadre de son engagement continu à tenir les administrateurs de botnets DDoS responsables et à saisir les sites web qui permettent aux utilisateurs payants de lancer de puissantes attaques DDoS. Ces attaques sont conçues pour inonder les sites web, les serveurs et les réseaux de trafic inutile, dégradant l'accès aux services légitimes, provoquant des goulots d'étranglement de performance et, dans certains cas, les rendant complètement hors service. Le DoJ a déclaré que les autorités américaines ont saisi des services associés à huit domaines de location de DDoS, y compris Vac Stresser et Mythical Stress, qui prétendaient tous deux lancer des milliers d'attaques DDoS par jour. Il a également indiqué qu'une campagne publicitaire a été lancée pour dissuader les cybercriminels potentiels à la recherche de services DDoS aux États-Unis et ailleurs, et pour alerter le public sur l'illégalité des attaques DDoS. Les noms des domaines associés aux services de booter sont listés ci-dessous : * vacstresser[.]net * mythicalstress[.]com Les visiteurs des sites sont désormais accueillis par une bannière de saisie qui indique : « Les attaques DDoS sont illégales. Pendant des années, les forces de l'ordre du monde entier ont saisi des bases de données de booter, arrêté des administrateurs et collecté des informations relatives au fonctionnement de ces services, y compris des informations sur les clients de ces services. Toute personne exploitant ou utilisant des services DDoS est passible d'enquête, de poursuites et d'autres actions des forces de l'ordre. »