Selon un article publié par Europol le 7 mai 2025, les autorités polonaises ont arrêté quatre personnes soupçonnées d’opérer des plateformes de DDoS-for-hire, permettant à des clients de lancer des attaques par déni de service distribué contre des sites web et des serveurs. Ces plateformes, désormais fermées, incluaient Cfxapi, Cfxsecurity, neostress, jetstress, quickdown et zapcut.
Les plateformes ciblaient divers secteurs, notamment les écoles, les services gouvernementaux, les entreprises et les plateformes de jeux entre 2022 et 2025. Elles proposaient des interfaces simples d’utilisation, permettant à des utilisateurs sans compétences techniques de mener des attaques facilement.
Cette opération a été le fruit d’une collaboration internationale, impliquant des autorités de quatre pays, avec le soutien d’Europol. Les Pays-Bas ont mis en place des sites booter factices pour dissuader les utilisateurs potentiels, et les États-Unis ont saisi neuf domaines liés à ces services.
L’Allemagne a également contribué à l’enquête polonaise en identifiant un des suspects et en partageant des renseignements critiques. Cet article met en lumière une opération de police visant à démanteler des réseaux criminels de services DDoS commerciaux.
Illustration d’une arrestation liée à la cybersécurité
🔗 Source originale : https://www.europol.europa.eu/media-press/newsroom/news/ddos-for-hire-empire-brought-down-poland-arrests-4-administrators-us-seizes-9-domains