Les autorités britanniques ont annoncé mercredi la fermeture d’un site internet à l’origine de plus de quatre millions d’attaques informatiques dans le monde, contre notamment des géants de la banque au Royaume-Uni, dans le cadre d’une opération internationale ayant conduit à plusieurs arrestations.
“Des pirates informatiques à travers le monde ont utilisé le site webstresser.org, qui pouvait être loué pour seulement 14,99 dollars (12,30 euros), afin de lancer plus de quatre millions d’attaques” en ligne, a annoncé la National Crime Agency (NCA) dans un communiqué.
“Les autorités de cinq pays, dont les Pays-Bas, la Serbie, la Croatie et le Canada, avec le soutien de la police écossaise et d’Europol, ont ciblé six membres du groupe criminel derrière webstresser.org“, a précisé l’agence britannique de lutte contre le crime.
Parallèlement, la police néerlandaise, soutenue par ses homologues allemande et américaine, “a saisi des serveurs et fermé le site ce matin à 11H30” (10H30 GMT), a-t-elle ajouté.
Le site était utilisé pour lancer des “attaques par déni de service”, qui visent à inonder un réseau ou un ordinateur de requêtes pour l’empêcher de fonctionner. Mercredi midi, la page d’accueil du site présentait un message annonçant que le nom de domaine avait été saisi par le ministère américain de la Défense.
Plusieurs personnes ont été arrêtées, dont deux hommes dans la zone de Lanarkshire, en Ecosse, selon la police écossaise.
En Croatie, le ministère de l’Intérieur a annoncé dans un communiqué que le site “était géré par un ressortissant croate âgé de 19 ans arrêté” mardi. Présenté comme étant le propriétaire du site et soupçonné d’infraction grave à la sécurité des systèmes informatiques, il risque “une peine d’un à huit ans de prison”.
En Serbie, deux personnes de 19 et 21 ans soupçonnées d’être des administrateurs du site ont été arrêtées, selon le ministère serbe de l’Intérieur. Il a expliqué que le site Webstresser était considéré comme le plus grand du monde en matière de location de services pour ce type d’attaques.
Dans le cadre de cette enquête, la NCA avait aussi identifié une adresse à Bradford (nord de l’Angleterre) où elle avait effectué une perquisition, associée à un individu soupçonné d’être impliqué dans l’attaque informatique qui avait affecté “sept des plus grandes banques britanniques” en novembre 2017.
Ces banques “avaient été contraintes de limiter leurs opérations, ce qui avait entraîné des coûts à hauteur de centaines de milliers de livres pour rétablir le service”, selon la NCA.
L’agence avait ensuite identifié “l’infrastructure criminelle”, située aux Pays-Bas, et “travaillé en collaboration avec la police néerlandaise” pour mettre fin à ses agissements.
“Par nature, la cybercriminalité est une menace qui traverse les frontières et notre réponse doit s’appuyer sur une collaboration étroite entre les services”, a souligné Jo Goodall, une enquêtrice au sein de la NCA.
“Les arrestations effectuées ces deux derniers jours montrent qu’internet n’offre pas un anonymat absolu aux contrevenants et nous espérons identifier d’autres suspects liés au site dans les prochaines semaines”, a-t-elle ajouté.
Claire Georges, une porte-parole d’Europol qui a coordonné, mardi de La Haye, l’opération, a dit que de “nouvelles mesures” seraient prises contre les utilisateurs du site en Australie, au Royaume-Uni, au Canada, en Croatie, à Hong Kong, en Italie et aux Pays-Bas, pouvant inclure des arrestations.