Un adolescent arrêté pour avoir orchestré des attaques DDoS

Posted On 30 Oct 2016

Tag: 911, attaques DDoS, blocage, DDoS, déni distribué de service, piratage

Un jeune américain s’était amusé à lancer des attaques DDoS à l’encontre du service d’appel 911. Il vient d’être arrêté.

Lancer des attaques DDoS n’a rien d’exceptionnel techniquement. Aujourd’hui, des boutiques de DDoS, en accès libres à qui prend quelques minutes pour les trouver. Il est possible d’acquérir, dans le black market, des listes complètes de machines. Des caméras sur IP, routeurs, utilisables comme zombies pour orchestrer ce type de blocage. Des blocages qui peuvent atteindre des serveurs, des ordinateurs, des sites web, mais aussi des téléphones portables. Bref, n’importe quelle machine connectée. Bilan, avec un tel « bagage », pas difficile pour le premier adolescent venu de perturber le web, comme ce fût le cas, le 21 octobre 2016 pour Dyn DNS et ses clients : Twitter, Netflix, etc.

L’unité CyberCrime du Maricopa County Sheriff Bureau [Arizona] vient de mettre la main sur le « pirate informatique » qui s’était amusé à perturbe le numéro d’urgence 911. Aux USA, le 9.1.1 permet de contacter rapidement la police, les pompiers ou un centre de secours. Bilan, Meetkumar Hiteshbhai Desai, 18 ans, a été arrêté à ce sujet.

Au final, il est accusé d’avoir lancé un blocage contre le 911 local. Vicieux, le jeune homme avait modifié le numéro d’appel afin de piéger le 911. Bref, faire un swatting à l’encontre d’un autre poste de police, tout en bloquant la ligne pour éviter un contre appel.

Pour cela, le jeune homme avait diffusé un lien composant le numéro du 911 et qui empêchait les personnes ainsi piégée de raccrocher ! Un compte Twitter, baptisé « the real hackspot » avait été exploité dans cette attaque. 12.000 personnes y étaient inscrites.

Alors ? Pirate ou pas ! Il semblerait que le jeune homme codait une sorte d’autodial avec des smartphones iOS. Un bug dans son outil ou délire passager ? La justice devra trancher !

MCSO Cyber Crimes Unit makes arrest on attack reference 911 system, read more https://t.co/K0WD4F6Y2h pic.twitter.com/iJIsp7YpZW

— @SgtJEnriquez (@DeputyEnriquez) October 27, 2016

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.