Europol et 21 pays ont uni leurs forces dans le cadre d'une opération visant plus de 75 000 cybercriminels
Europol et 21 pays ont uni leurs forces dans le cadre d'une opération coordonnée visant plus de 75 000 cybercriminels impliqués dans des services de déni de service distribué (DDoS) à la demande
Europol et 21 pays ont uni leurs forces dans le cadre d'une semaine d'action coordonnée axée sur des mesures de répression et de prévention visant plus de 75 000 utilisateurs malveillants impliqués dans des services de déni de service distribué (DDoS) à la demande. Au cours de ces opérations, les pays participants ont perturbé les services de « booter » illégaux, démantelant ainsi l'infrastructure technique qui soutient les attaques DDoS illégales. En saisissant ces infrastructures, les autorités ont pu entraver ces opérations criminelles et empêcher que les victimes ne subissent davantage de dommages. Cette semaine d'action a également conduit à la fermeture de 53 domaines et à la délivrance de 25 mandats de perquisition.
Europol (European Union Agency for Law Enforcement Cooperation, anciennement European Police Office) est une agence européenne de police criminelle qui facilite l'échange de renseignements entre polices nationales en matière de stupéfiants, de terrorisme, de criminalité internationale et de pédocriminalité au sein de l'Union européenne. La convention portant sa création a été signée et ratifiée par tous les États membres de l'Union européenne. Europol exerce l'ensemble de ses missions depuis le 1er juillet 1999.
Depuis le 1er janvier 2010, Europol est une agence communautaire (décision du Conseil Justice et Affaires intérieures du 6 avril 2009). Augmentant les pouvoirs de l'office en matière de criminalité transfrontalière, cette décision prévoit qu'il sera financé par le budget communautaire, mais également que le contrôle du Parlement européen sera accru. Europol soutient les 27 États membres de l’Union européenne dans leur lutte contre la grande criminalité internationale et le terrorisme. L'agence collabore également avec plusieurs pays partenaires non membres de l’Union européenne et organisations internationales extérieures à l'UE.
Récemment, Europol et 21 pays ont uni leurs forces dans le cadre d'une semaine d'action coordonnée axée sur des mesures de répression et de prévention visant plus de 75 000 utilisateurs malveillants impliqués dans des services de déni de service distribué (DDoS) à la demande. Avec plus de 75 000 courriels et lettres d'avertissement envoyés aux utilisateurs criminels identifiés et 4 arrestations, cette semaine d'action a également conduit à la fermeture de 53 domaines et à la délivrance de 25 mandats de perquisition.
Au cours de ces opérations, les pays participants ont perturbé les services de « booter » illégaux, démantelant ainsi l'infrastructure technique qui soutient les attaques DDoS illégales. Les services de « booter » permettent aux utilisateurs de lancer des attaques DDoS contre des sites web, des serveurs ou des réseaux ciblés. Leur infrastructure est composée de serveurs, de bases de données et d’autres composants techniques qui rendent possibles les activités de DDoS à la demande.
En saisissant ces infrastructures, les autorités ont pu entraver ces opérations criminelles et empêcher que les victimes ne subissent davantage de dommages. Les bases de données saisies ont permis aux experts d’Europol d’aider leurs homologues nationaux en leur fournissant des données sur plus de 3 millions de comptes d’utilisateurs criminels, ce qui a conduit à une série d’actions coordonnées à travers le monde pendant la semaine d’action.
Les pays suivants ont participé à l’action conjointe : l’Australie, l’Autriche, la Belgique, le Brésil, la Bulgarie, le Danemark, l’Estonie, la Finlande, l’Allemagne, le Japon, la Lettonie, la Lituanie, le Luxembourg, les Pays-Bas, la Pologne, le Portugal, la Suède, la Thaïlande, le Royaume-Uni et les États-Unis. En amont de la semaine d'action, une série de sprints opérationnels a réuni des experts des autorités nationales du monde entier afin de mener des actions contre des utilisateurs cibles de grande valeur des plateformes de DDoS à la demande et de sensibiliser le public au caractère illégal de ces activités.
Les attaques DDoS à la demande constituent l’une des tendances les plus répandues et les plus accessibles de la cybercriminalité, permettant à des individus disposant de peu de connaissances techniques de suivre des tutoriels étape par étape pour mener des attaques criminelles. Ces attaques causent un préjudice considérable aux entreprises et aux particuliers à travers le monde en ciblant des serveurs, des sites web ou des services en ligne et en les rendant inaccessibles aux utilisateurs légitimes.
Les personnes se livrant à des activités DDoS vont d’utilisateurs ayant un minimum de connaissances techniques, capables de lancer des attaques sans grand effort, à des acteurs plus compétents sur le plan technique qui personnalisent et optimisent leurs opérations illégales. Les attaques sont souvent ciblées au niveau régional, les utilisateurs visant des serveurs et des sites web sur leur propre continent, et s’adressent à un large éventail de cibles, notamment les places de marché en ligne, les fournisseurs de télécommunications et d’autres services web. Les motivations varient de la simple curiosité à des objectifs idéologiques liés au hacktivisme, en passant par le gain financier par le biais de l'extorsion ou la perturbation des services des concurrents.
Voici le communiqué d'Europol :
Une opération mondiale soutenue par Europol vise plus de 75 000 utilisateurs impliqués dans des attaques DDoS
Le 13 avril 2026, 21 pays ont uni leurs forces dans le cadre d’une semaine d’action coordonnée axée sur des mesures de répression et de prévention à l’encontre de plus de 75 000 utilisateurs criminels impliqués dans des services de déni de service distribué (DDoS) à la demande. Avec plus de 75 000 courriels et lettres d'avertissement envoyés aux utilisateurs criminels identifiés et 4 arrestations, cette semaine d'action a également conduit à la suppression de 53 domaines et à la délivrance de 25 mandats de perquisition.
Les pays suivants ont participé à cette action conjointe : l'Australie, l'Autriche, la Belgique, le Brésil, la Bulgarie, le Danemark, l'Estonie, la Finlande, l'Allemagne, le Japon, la Lettonie, la Lituanie, le Luxembourg, les Pays-Bas, la Norvège, la Pologne, le Portugal, la Suède, la Thaïlande, le Royaume-Uni et les États-Unis.
En amont de cette semaine d'action, une série de sprints opérationnels a réuni des experts des autorités nationales du monde entier afin de mener des actions contre des utilisateurs cibles de premier plan des plateformes de DDoS à la demande et de sensibiliser à l'illégalité de ces activités.
Au cours de ces sprints, les pays participants ont perturbé les services de «booter» illégaux, démantelant ainsi l’infrastructure technique qui soutient les attaques DDoS illégales. Les services de «booter» permettent aux utilisateurs de lancer des attaques DDoS contre des sites web, des serveurs ou des réseaux ciblés. Leur infrastructure est composée de serveurs, de bases de données et d’autres composants techniques qui rendent possibles les activités de location d’attaques DDoS. En saisissant ces infrastructures, les autorités ont pu entraver ces opérations criminelles et empêcher que les victimes ne subissent davantage de dommages. Les bases de données saisies ont permis aux experts d’Europol d’aider leurs homologues nationaux en leur fournissant des données sur plus de 3 millions de comptes d’utilisateurs criminels, ce qui a conduit à une série d’actions coordonnées à travers le monde pendant la semaine d’action.
Les attaques DDoS à la demande constituent l’une des tendances les plus répandues et les plus facilement accessibles de la cybercriminalité, permettant à des individus disposant de peu de connaissances techniques de suivre des tutoriels étape par étape pour mener des attaques criminelles. Ces attaques causent un préjudice considérable aux entreprises et aux particuliers du monde entier en ciblant des serveurs, des sites web ou des services en ligne et en les rendant inaccessibles aux utilisateurs légitimes.
Les personnes se livrant à des activités DDoS vont d’utilisateurs ayant un minimum de connaissances techniques, capables de lancer des attaques sans grand effort, à des acteurs plus compétents sur le plan technique qui personnalisent et optimisent leurs opérations illégales. Les attaques sont souvent ciblées au niveau régional, les utilisateurs visant des serveurs et des sites web situés sur leur continent, et s’adressent à un large éventail de cibles, notamment les places de marché en ligne, les fournisseurs de télécommunications et d’autres services web. Les motivations varient de la simple curiosité à des objectifs idéologiques liés au hacktivisme, en passant par le gain financier par le biais de l’extorsion ou la perturbation des services des concurrents.
Opération PowerOFF : perturber et prévenir
L'opération PowerOFF est une initiative coordonnée et continue menée par les forces de l'ordre internationales visant à démanteler les infrastructures criminelles de DDoS à la demande. Alors que l'opération entre dans sa phase de prévention, une série de campagnes coordonnées et proactives visant à prévenir de futures attaques a été menée, et d'autres suivront. Ces campagnes comprennent :
- La création de publicités sur les moteurs de recherche, avec des messages ciblés destinés aux jeunes recherchant des outils de DDoS à la demande sur Google.
- La suppression de plus de 100 URL faisant la promotion de services de DDoS à la demande des résultats des moteurs de recherche.
- L'envoi de messages d'avertissement sur les blockchains utilisées par les criminels pour effectuer des paiements liés à leurs activités illégales.
- La mise à jour du site web dédié à l'opération PowerOFF afin de suivre et de donner une plus grande visibilité à toutes les actions de répression et de prévention.
Autorités chargées de l'application de la loi concernées :
- Australie : Police fédérale australienne
- Autriche : Service autrichien de renseignement criminel – Centre de compétence en matière de cybercriminalité (C4)
- Belgique : Police judiciaire fédérale - FCCU
- Brésil : Police fédérale brésilienne
- Bulgarie : Département de la cybercriminalité - Direction générale de la lutte contre le crime organisé
- Danemark : Police danoise - POLITI
- Estonie : Police criminelle nationale
- Finlande : Bureau national d'enquête
- Allemagne : Office fédéral de police criminelle
- Japon : Agence nationale de police du Japon
- Lettonie : Département de lutte contre la cybercriminalité, Département central de police, Police nationale de Lettonie
- Lituanie : Bureau de police criminelle de Lituanie
- Luxembourg : Service de police judiciaire – Section Cybercriminalité
- Pays-Bas : Police néerlandaise
- Norvège : Service national d'enquête criminelle
- Pologne : Police nationale - Bureau central de lutte contre la cybercriminalité
- Portugal : Polícia de Segurança Pública et Polícia Judiciária
- Suède : Autorité policière suédoise - Centre suédois de lutte contre la cybercriminalité (SC3)
- Thaïlande : Police royale thaïlandaise – Bureau de l'immigration et Bureau d'enquête sur la cybercriminalité
- Royaume-Uni : Unité nationale de lutte contre la cybercriminalité, Agence nationale contre la criminalité et unités régionales de lutte contre la cybercriminalité du Royaume-Uni
- États-Unis : Homeland Security Investigations (HSI), Service d’enquête criminelle de la défense (DCIS) du Bureau de l’inspecteur général du ministère de la Défense, ministère américain de la Justice (DOJ), Bureau fédéral d’enquête (FBI), Bureau du procureur des États-Unis (USAO)
En ce qui concerne le soutien apporté par Europol, l’Agence a principalement :
- a analysé les ensembles de données saisis, identifié et géolocalisé les utilisateurs, et diffusé des dossiers de renseignement à tous les États membres de l’UE et aux pays ayant conclu des accords opérationnels. Un soutien analytique, une expertise en matière de traçage cryptographique et une assistance en matière de criminalistique ont également été fournis.
- a organisé des sprints pour développer des pistes d’enquête en vue de la phase finale de l’opération.
- a mis en place un poste de commandement pendant les jours d’action.
- a affecté un spécialiste dédié à la prévention de la cybercriminalité pour soutenir le groupe de travail sur la prévention tout au long de l’affaire.
Source : Communiqué d'Europol
Et vous ?
Pensez-vous que cette annonce est crédible ou pertinente ?
Voir aussi :
Répondre avec citation
Partager