🌐 Contexte

Source : Europol (europol.europa.eu), publié le 16 avril 2026. L’Opération PowerOFF est une opération internationale en cours visant à démanteler l’infrastructure criminelle des services DDoS-for-hire (booter services). La semaine d’action coordonnée s’est tenue le 13 avril 2026, impliquant 21 pays.

🎯 Périmètre de l’opération

L’opération a ciblé les utilisateurs et l’infrastructure des plateformes de DDoS-for-hire, qui permettent à des individus sans compétences techniques avancées de lancer des attaques par déni de service distribué via des tutoriels étape par étape.

Pays participants : Australie, Autriche, Belgique, Brésil, Bulgarie, Danemark, Estonie, Finlande, Allemagne, Japon, Lettonie, Lituanie, Luxembourg, Pays-Bas, Pologne, Portugal, Suède, Thaïlande, Royaume-Uni, États-Unis (et Norvège mentionnée dans la liste des autorités).

📊 Résultats chiffrés

  • 75 000+ emails et lettres d’avertissement envoyés aux utilisateurs criminels identifiés
  • 4 arrestations
  • 53 domaines saisis
  • 25 mandats de perquisition émis
  • 3 millions de comptes utilisateurs criminels identifiés à partir des bases de données saisies
  • 100+ URLs faisant la publicité de services DDoS-for-hire supprimées des résultats de moteurs de recherche

🔧 Actions menées

  • Démantèlement de booter services (serveurs, bases de données, composants techniques)
  • Analyse des datasets saisis par Europol, géolocalisation des utilisateurs, dissémination de packages de renseignement
  • Campagnes de prévention : publicités ciblées sur les moteurs de recherche (Google) vers les jeunes cherchant des outils DDoS-for-hire
  • Envoi de messages d’avertissement sur les blockchains utilisées par les criminels pour leurs paiements
  • Mise à jour du site dédié à l’Opération PowerOFF

👥 Profil des acteurs ciblés

Les individus engagés dans ces activités vont de profils peu techniques (utilisant des tutoriels) à des acteurs plus avancés optimisant leurs opérations. Les motivations incluent la curiosité, l’hacktivisme idéologique, le gain financier par extorsion, et la perturbation de concurrents. Les cibles incluent des marketplaces en ligne, des fournisseurs de télécommunications et d’autres services web.

📌 Type d’article

Communiqué officiel d’Europol relatant une opération de police internationale dans sa phase d’application de la loi et de prévention, visant à documenter les résultats de la semaine d’action coordonnée du 13 avril 2026.

🧠 TTPs et IOCs détectés

TTP

  • T1498 — Network Denial of Service (Impact)

🔗 Source originale : https://www.europol.europa.eu/media-press/newsroom/news/europol-supported-global-operation-targets-over-75-000-users-engaged-in-ddos-attacks