Royaume-Uni : la NCA utilise des faux sites de location DDoS
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
![Image Une autorité gouvernementale américaine critique la [cybersécurité défaillante de Microsoft]](https://incyber.org//wp-content/uploads/import/post/2022/04/google-critique-la-microsoft-dependance-du-gouvernement-us-885x690.png)
L’agence britannique reconnaît avoir créé de faux booters pour alerter sur cette pratique et identifier des apprentis cybercriminels
La National Crime Agency (NCA), l’agence britannique de lutte contre les activités criminelles, a reconnu, le 24 mars 2023, avoir créé de faux booters. Ces services de location DDoS monnaient des attaques par déni de service contre une cible choisie par l’utilisateur.
Les booters sont particulièrement prisés des apprentis cybercriminels ou d’individus souhaitant se venger d’une personne ou d’une organisation. La NCA a ainsi créé plusieurs sites proposant prétendument des services de location DDoS.
Une fois enregistrés, les utilisateurs n’accèdent à aucun outil cybercriminel : leurs données sont au contraire collectées par des enquêteurs. Ceux basés au Royaume-Uni sont alors contactés par la NCA ou la police, et mis en garde contre la cybercriminalité. Les informations des utilisateurs basés à l’étranger sont transmises aux services de police internationaux.
La NCA a donc décidé de révéler cette pratique et d’identifier l’un des faux sites. Elle a remplacé sa page d’accueil par un message indiquant que les attaques DDoS sont punies par la loi et que les données des utilisateurs ont été récupérées. Le but de cette divulgation est à la fois d’avertir et de dissuader.
« Les saisies de sites et les arrestations traditionnelles sont des éléments clés de la réponse des forces de l’ordre à cette menace. Cependant, cette activité [de faux booters, NDLR] nous a permis d’étendre notre capacité opérationnelle, et de saper la confiance dans le marché criminel », indique Alan Merrett, de l’unité nationale de lutte contre la cybercriminalité de la NCA.
« Nous ne révélerons pas le nombre de sites que nous avons, ni depuis combien de temps ils fonctionnent. À l’avenir, les personnes qui souhaitent utiliser ces services ne pourront pas savoir avec certitude qui se cache derrière eux, alors pourquoi prendre le risque ? », ajoute-t-il.
Cette opération s’inscrit dans le cadre du programme international « Power Off », dédié à la lutte contre la location DDoS. En décembre 2022, il a permis au FBI de déconnecter 48 booters parmi les plus actifs du monde, en collaboration avec la NCA, Europol et la police néerlandaise.