15 boutiques de DDoS-For-Hire Services fermées par le FBI
Lors de l’acte IV des manifestations des « gilets jaunes », des internautes avaient lancé des tentatives de blocages de sites gouvernementaux via des DDoS. ZATAZ vous expliquait l’utilisation de sites web spécialisés dans ce type d’attaque informatique : DDoS-For-Hire Services. Le FBI vient de saisir 15 de ces boutiques du black market.
Les autorités américaines viennent de saisir 15 sites Web pas comme les autres. Des boutiques ayant pour mission de commercialiser des DDoS, des Dénis Distribués de Services. But de ces blackmarkets de DDoS-For-Hire Services, il se baptisé aussi Booter, lancer des attaques informatiques dont la finalité est de bloquer les cibles (plus de possibilité de se connecter, réceptions/émissions mails impossibles … » La semaine dernière, après l’article « DDoS : qui sont les “pirates” du 8 décembre ?« , ZATAZ a connu ce type de blocage.
DDoS-For-Hire Services, le piratage de monsieur tout le monde !
L’utilisation du DDoS par les cybercriminels pour différents motifs. La majorité des cas, j’ai pu en rencontrer une cinquantaine cette année lors d’intervention dans les écoles, se venger.
De nombreux adolescents, mais pas que, souhaitant punir un internaute tricheur… ou ayant gagné une partie dans un jeu vidéo. Fortnite, véritable phénomène vidéo ludique aux 200 millions de joueurs en est l’exemple parfait. Sur les 50 adolescents que j’ai pu rencontrer, et ayant avoué des attaques DDoS, 48 étaient des adeptes de ce battle royal numérique.
Ensuite, le DDoS pour mettre sous silence un concurrent. Quoi de plus efficace, autre que de diffuser la base de données de la boutique « d’en face », qu’un DDoS lors des soldes, du black Friday, …
Vient ensuite l’acte d’un égocentrique. Lizard Squad en est un exemple intéressant. En 2015, ce « groupe » de pirates bloquait le PSN de Sony ou encore le Xbox Live. Leur message officiel : punir ces entreprises amassant des milliards de dollars sur le dos des joueurs. Officieusement, les pirates commercialisaient des attaques DDoS.
Le DDoS peut servir de diversion à un attaque informatique plus ciblée et sournoise. Attaquer par un DDoS un espace informatique A, oblige les équipes à se pencher sur le problème, et de découvrir que le pirate se chargeait, pendant ce temps, de l’espace B.
Un DDoS-For-Hire Services employé dans un chantage. « Vous payez, sinon nous bloquons votre site » ; la variante de ce chantage « Vous payez, et nous stoppons l’attaque.«
Enfin, le DDoS est aussi un business. En avril 2018, Webstresser.org était fermé. Son admin arrêté. Il proposait des services DDoS pour quelques euros. Il proposait aux entreprises des services pour se protéger des DDoS !
Avant les Fêtes, le FBI joue au père noël
L’opération contre les sites Web de location de DDoS [DDoS-For-Hire Services], elle s’est conclue le 19 décembre 2018, est le résultat d’une coopération entre le Bureau fédéral des enquêtes du FBI, la police néerlandaise, la National Crime Agency du Royaume-Uni.
Du côté des entreprises privées, Google, Flashpoint et Cloudflare ont apporté leur aide technique. Il faut dire aussi qu’ils n’ont pas trop le choix une fois la réquisition judiciaire sur la table !
15 sites saisis et stoppés. Le logo du FBI trône en lieu et place de ces boutiques comme le montre ma capture écran ci-dessus.
Fait intéressant, le FBI aurait mis la main sur la liste des utilisateurs. Des sites saisis comptant des milliers d’utilisateurs enregistrés.
Selon le communiqué de presse du ministère de la Justice « ces services offraient un accès facile à l’infrastructure d’attaque, aux options de paiement incluant Bitcoin, et étaient relativement peu coûteux. Chacun des services testé par le FBI, qui a vérifié les services d’attaque DDoS proposés par chacun des sites Web saisis. Lors du test des différents services, le FBI a déterminé que ces types de services peuvent et ont provoqué des perturbations des réseaux à tous les niveaux. »
ZATAZ a pu vous le montrer ici et là, des attaques pouvant débuter pour 1€.
Arrestations et saisies
Trois hommes arrêtés. Matthew Gatrel, 30 ans, originaire de l’Illinois. Juan Martinez, 25 ans, de Pasadena en Californie.
Ils proposaient des services de DDoS via les espaces Downthem et Ampnode. Ce dernier très connu chez certains « Anonymous » et « piratins » tels que les Lizards Squad. Ampnode offrait des ressources conçues pour faciliter la création de services DDoS.
De la marque blanche qui permettait à n’importe quel internaute d’ouvrir sa boutique de DDoS. Entre octobre 2014 et novembre 2018, la base de données de Downthem affichait plus de 2 000 abonnements. 200 000 attaques par DDoS lancées sur cette même période.
La troisième inculpation vise David Bukoski, 23 ans, du canton de Hanover, en Pennsylvanie. Administrateur de Quantum Stresser, l’un des services DDoS les plus anciens du black market. En date du 29 novembre, Quantum comptait plus de 80 000 abonnements depuis son lancement, en 2012. Rien qu’en 2018, plus de 50 000 attaques par DDoS.
Une opération du FBI à quelques jours de Noël. Preuve que les agents fédéraux avaient eu vent d’une nouvelle attaque pour Noël à l’encontre des géants du jeu vidéo. Un moyen, aussi, de faire taire les cyber manifestations lancées contre la France, le Pérou ou encore le Vatican et la CIA en décembre 2018.
Pingback: ZATAZ Rétrospective 2018 : le Black market se diversifie sur le dos des données personnelles volées - ZATAZ
Pingback: ZATAZ Ruiner la vie d'un internaute et acheter des attaques DDoS... bienvenue dans le black market - ZATAZ
Pingback: ZATAZ Un pirate informatique arrêté à la suite d'une panne de courant - ZATAZ