Tech&Co
Cybersécurité

Europol a arrêté 34 jeunes hackers pour avoir lancé des attaques DDoS

Logo à l'entrée du siège d'Europol à La Haye, aux Pays-Bas, le 1er juillet 2011.

Logo à l'entrée du siège d'Europol à La Haye, aux Pays-Bas, le 1er juillet 2011. - Lex Van Lieshout - ANP - AFP

Pour décourager les apprentis pirates, les forces de l'ordre vont également lancer une campagne de prévention dans les treize pays qui ont participé à cette opération.

Coup de filet chez les apprentis pirates. L'agence européenne Europol annonce l'arrestation de 34 personnes – principalement des jeunes adultes de moins de 20 ans – pour avoir réalisé des attaques par déni de service distribuées (DDoS). Par ailleurs, 101 suspects ont été interrogés et placés en garde à vue. Des perquisitions ont également été menées. Le cas échéant, les parents ont été alertés.

Douze pays européens ont participé à cette opération, dont la France, en coordination avec les Etats-Unis. Selon l'agence britannique National Crime Agency, certaines personnes arrêtées étaient des abonnés de NetSpoof, un service en ligne qui permettait de louer un botnet et de lancer des attaques DDoS à partir de quelques euros par mois. Dans le jargon des hackers, ce type de service est appelé "stresser" ou "booter". Son usage ne nécessite pas de connaissances techniques sophistiquées car son fonctionnement est largement automatisé.

Copie d'écran de NetSpoof (2013)
Copie d'écran de NetSpoof (2013) © samsclass.info

Ce n'est pas première fois que les forces de l'ordre réalisent ce type d'opération. En 2014, Europol avait déjà supervisé l'interpellation d'une quinzaine d'adolescents dans une petite dizaine de pays pour l'utilisation d’outils de piratage à distance (Remote Access Tools, RAT). L'objectif principal de ces coups de filets est de dissuader les jeunes de glisser vers la mauvaise pente. Relativement facile d'usage, les "RATs" et les "stressers" sont en effet considérés comme un tremplin vers la cybercriminalité organisée. Ce dernier coup de filet marque d'ailleurs le coup d'envoi d'une nouvelle campagne de prévention dans les différents pays membres pour alerter les jeunes sur ce danger.

Une récente étude d'Europol s'est récemment efforcée de créer le portrait-robot de l'apprenti hacker et d'identifier les ressorts qui pourraient le motiver dans ces actes illégaux. Les résultats ne sont pas très surprenants. Il s'agit souvent de jeunes hommes plutôt intelligents, intéressés par les technologies, mais mal dans leur peau. L'affirmation de soi passe souvent par la participation à des forums Internet. Le hacking est vécu comme un challenge et un dépassement.

Dans cet univers, les actes de piratage permettent de prouver les compétences, de gagner en réputation et de créer des liens sociaux. C'est une activité qui peut générer une certaine addiction et entraîner le jeune dans une spirale criminelle. Pour éviter cela, l'étude préconise, en particulier, de multiplier les challenges technologiques permettant aux apprentis hackers de prouver leurs compétences de façon légale. L'idée étant de les orienter par la suite vers des métiers dans l'industrie de la sécurité informatique.