Les forces de l’ordre allemandes ont annoncé la perturbation d’un service criminel appelé dstat[.]cc qui a permis à d’autres acteurs malveillants de lancer facilement des attaques par déni de service distribué (DDoS).
« La plate-forme a rendu ces attaques DDoS accessibles à un large éventail d’utilisateurs, même à ceux qui ne possèdent pas de compétences techniques approfondies », a déclaré l’Office fédéral de la police criminelle (alias Bundeskriminalamt ou BKA). dit.
« L’utilisation de services de stress pour mener des attaques DDoS est récemment devenue de plus en plus connue dans le cadre d’enquêtes policières. »
Le BKA a décrit dstat[.]cc en tant que plate-forme proposant des recommandations et des évaluations de services de stress afin de mener des attaques DDoS contre des sites Web d’intérêt et de les rendre insensibles.
Selon une alerte publiée par Radware, dstat[.]cc a offert aux propriétaires de réseaux de zombies la possibilité d’évaluer la capacité et les capacités de leurs services d’attaque DDoS.
« Les gardiens de robots utilisent les sites DStat pour évaluer et démontrer la force de leur botnet, de leur booter ou de leur script contre diverses cibles non protégées et protégées », explique la société. dit.
Dstat[.]cc, sur la base des informations collectées lors des attaques de démonstration, fournit des avis et des informations de contact pour les services de démarrage, permettant aux abonnés potentiels de comparer et de trouver le meilleur service pour leurs intentions malveillantes.
Parallèlement, deux suspects âgés de 19 et 28 ans ont été arrêtés dans les districts de Darmstadt et de Rhein-Lahn. Ils sont également accusés de fournir une infrastructure criminelle pour le trafic de stupéfiants en quantités considérables.
Plus précisément, ils auraient fait de la publicité et vendu des drogues de synthèse et des liquides à base de cannabinoïdes synthétiques sur une plateforme en ligne appelée « Flight RCS », accessible sur Clearnet.
Le retrait de dstat[.]cc fait partie d’une opération policière concertée en cours baptisée PowerOFF, qui a conduit à la fermeture de plusieurs sites DDoS à louer tels que digitalstress.[.]su et Anonymous Soudan ces derniers mois.