Ces jeunes qui vendaient des kits de cyberattaques à moins de 20 € viennent de se faire arrêter par Europol

Une opération de grande envergure a visé des plateformes illégales spécialisées dans les attaques informatiques. Accessibles à bas prix, ces services ont permis à des milliers d’utilisateurs de paralyser des sites dans le monde entier. L’opération pourrait bien marquer un tournant dans la lutte contre ces outils à la portée de tous.

Les attaques informatiques ne sont plus réservées aux experts. Aujourd’hui, il est possible de louer en ligne des services illégaux qui permettent de bloquer un site en quelques clics. Ces plateformes, souvent bien présentées et faciles à utiliser, transforment n’importe qui en attaquant potentiel. Les cibles sont variées : écoles, entreprises, plateformes de jeux ou encore services publics.

Europol a annoncé le 7 mai 2025 le démantèlement de six de ces services. L’opération, menée avec les autorités polonaises, néerlandaises, allemandes et américaines, a permis l’arrestation de quatre jeunes âgés de 19 à 22 ans. Neuf noms de domaines liés à ces plateformes ont également été saisis. Les services visés s’appelaient cfxapi, cfxsecurity, neostress, jetstress, quickdown et zapcut. Ils proposaient à leurs clients de lancer des attaques de type DDoS pour un prix démarrant autour de 10 euros.

Les services QuickDown et CFX permettaient d’attaquer des sites web dès 20 euros par mois

Ces plateformes, connues sous le nom de “stresser” ou “booter”, se présentent souvent comme des outils de test de résistance. En réalité, elles servent à lancer des attaques qui inondent les sites de fausses connexions pour les rendre inaccessibles. QuickDown, par exemple, proposait des formules allant de 20 à 350 euros par mois, avec des options avancées utilisant des botnets. Selon un rapport de Radware, ces services combinent désormais des serveurs dédiés et des réseaux infectés pour être encore plus efficaces.

Cette opération s’inscrit dans un plan plus large nommé PowerOFF, déjà responsable du blocage de 27 autres services en décembre 2024. Europol avait déjà frappé un grand coup en mai 2024 avec l’opération Endgame, qui avait permis de neutraliser plus de 100 serveurs utilisés pour diffuser des ransomwares. En centralisant l’accès à ces outils illégaux, les services comme QuickDown ont industrialisé les attaques DDoS. Les autorités espèrent que ces démantèlements freineront leur prolifération, en particulier sur les forums du dark web.