Chantage aux blocages contre le PSN et le XBOX Live

Nouvelles menaces à l’encontre des services en ligne de Sony et Microsoft. Le PSN et Cbox Live visés par un maître chanteur.

Souvenez-vous, il y a un an, des « mômes » bloquaient quelques heures le PSN de Sony. Une attaque informatique orchestrait par des « mômes » en mal de gloire. Ils signaient alors sous le pseudonyme générique de Lizard Squad.

Un an plus tard, on reprend les mêmes et sous un nouveau pseudonyme, menace de perturber le Xbox Live et le PSN de Sony durant les vacances de Noël. Une période sensible pour les deux enseignes qui vendent de nombreux produits dématérialisés via leur boutique respective.

Derrière cette nouvelle menace, un maître chanteur du nom de Phantom Squad. Le « piratin » indique pouvoir faire tomber les deux réseaux durant une semaine. Comment ? Simple, malheureusement. Une attaque de masse à coups de DDoS, des Dénis de Services Distribués ayant pour mission de bloquer toutes communications rentrantes et sortantes du serveur ciblé. Pour prouver ses capacités, le malveillant a bloqué quelques minutes le site Reddit, ainsi que le serveur gérant GTA 5 et le jeu Star Wars: The old Republic.

Dont you all get it?? We will be in charge of taking down PSN and Xbox Live servers this year RT

— Phantom Squad (@PhantomSqaud) December 12, 2015

Qui derrière cette attaque ?

A la lecture des cibles annoncées par ce « piratin », très certainement un adolescent à la solde d’une boutique pas comme les autres. Des boutiques baptisées Stresser/booter. Comme je peux vous en alerter depuis plusieurs mois, ces « cyber marchands » commercialisent du temps de blocage. Des boutiques du blackmarket qui proposent aussi d’autres services comme le blocage de ligne téléphonique. Des « shops » qui se concurrencent, et certains mômes [qui se font aussi la guéguerre entre eux, NDR], comme des membres de Lizard Squad ou Phantom Squad, en sont les commerciaux volontaires.

Certains Stresser offre des échantillons gratuits de leurs possibilités malveillantes. Bilan, facile pour un internaute en mal de reconnaissance de se faire un petit « kif » en emmerdant des communautés numériques qui ne l’ont pas accepté, ou qu’il n’est tout simplement pas capable de rejoindre par manque de connaissance, d’éthique, de culture, d’intelligence.

 

 

Combien cela coûte ?

Certains boutiques, les plus connues, offrent pour moins de 40€ de quoi bloquer le Xbox Live, le PSN et tout autre site passant sous ses coups 2.0. Des dizaines d’autres possibilités, plus ou moins farfelues, plus ou moins gratuites, proposent le même type d’attaque informatique. Comme cette enseigne qui annonce proposer une attaque pour « seulement 3 $ par mois » avec la possibilité de lancer une attaque de 300 secondes d’une envergure de 15-25Gbps.

La majorité de ces boutiques proposent des partenariats rémunérateurs. Autant dire que des dizaines de petits pirates, pour quelques euros, sont prêts à s’inventer un pseudo et des menaces informatiques pour vanter leur partenaire. A noter que certains de ces apprentis pirates infiltrent des opérations Anonymous pour « vendre » leur service. Le cas d’une opération contre la police Thaïlandaise est un exemple que j’ai pu vivre en « live ».

Des sites de DDoS qui pour certains proposent aussi… des solutions anti-DDoS. Illégal ? Non, ce genre de boutique annonce permettre de tester la charge supportable par votre propre serveur. Ils se dédouanent totalement en cas d’utilisation de leur service contre une autre IP que la votre !

Pour rappel, un utilisateur de DDoS n’est pas capable de crocheter la serrure qui lui permet de rentrer dans un serveur.  Bilan, il préfère déverser ses poubelles devant l’entrée, empêchant de rentrer et de sortir dans le serveur de la cible.