Selon une note du FBI déposée au tribunal de district nord du Texas (division de Dallas) des États-Unis, Kamyar Jahanrakhshan a essayé de faire retirer les articles du Sydney Morning Herald, du site Leagle.com traitant des affaires juridiques, du site canadien d’informations Metronews.ca, de la version canadienne de CBC, mais aussi de Canada.ca.D’après la note de l'agent spécial du FBI Matthew Dosher, Jahanrakhshan a migré vers les États-Unis en 1991 et a pris la citoyenneté américaine. Il a ensuite déménagé au Canada environ quatre ans plus tard et y est devenu résident permanent. Il a été condamné pour vol au deuxième degré dans l'État de Washington en 2005 et il a été libéré en août 2011. Il a également eu une condamnation en 2011 pour fraude et obstruction au Canada.
Dans chaque cas, Jahanrakhshan, qui a été déporté aux États-Unis à la suite de la criminalité au Canada, a lancé des attaques DDoS sur les sites d'information et les a ensuite contactés.
Les attaques contre le Sydney Morning Herald ont eu lieu en 2015 et 2016. D’après la note de l’agent spécial, le site Web de Fairfax Media est hébergé chez Quadranet et les serveurs sont situés en Californie. Une attaque DDoS a été portée à l'attention du FBI à Dallas en avril 2015.
Entre janvier et avril 2015, Jahanrakhshan a communiqué avec quelqu'un qui répondait aux initiales DG chez Fairfax Media, lui demandant de faire supprimer deux articles de septembre 2011. Lorsqu’il lui a été fait savoir que cela ne serait pas fait, il a proposé d'envoyer 500 dollars australiens pour payer la suppression des articles.
Jahanrakhshan a continué à envoyer des courriels à Fairfax Media et est devenu plus agressif dans son approche, demandant que l'argent soit retourné si les articles n’étaient pas supprimés.
En février 2015, Fairfax Media a reçu un courriel de « Anonymous Hackers » qui revendique la responsabilité des attaques DDoS sur le site. Le courrier électronique a déclaré : « Nous sommes responsables de toutes les attaques DDoS encourues par bon nombre des sites Web de Fairfax Media au cours des 11 derniers jours. Vous devez en être prévenu.
« Pour que les attaques cessent, nos exigences sont simples et insignifiantes. Il y a deux articles qui ont été publiés dans l'un de vos journaux en 2011. Ils concernent l'un de nos collègues. Nous exigeons leur suppression immédiate. Si vous refusez, une attaque DDoS sera lancée de façon systématique contre les sites Web de Fairfax Media. D'autre part, si vous respectez et supprimez les articles de vos archives, toutes les attaques seront immédiatement arrêtées.
« Si vous avez décidé de vous conformer, veuillez simplement répondre à cet e-mail et nous vous enverrons les URL des sujets à supprimer. »
La note a déclaré que la police fédérale australienne a informé le FBI en septembre 2015 que Jahanrakhshan avait intensifié ses menaces et envoyait maintenant des télécopies menaçant d’attentats à la bombe. Il a menacé de « faire appel à des menaces de bombes à différents endroits, y compris les tribunaux de Vancouver. »
Le Sydney Morning Herald a été touché par une autre DDoS en février 2016 et un courriel des « Anonymous Hakers », qui ont à nouveau revendiqué l’attaque, lui a été adressé.
Le 23 février de cette année, un courrier électronique qui a pour objet « SMH Digital est de nouveau tombé » affichait ceci en guise de sujet : « Salut les gars,
« Nous venons de faire à nouveau tomber SMH Digital. Vos clients payants ne peuvent pas se connecter pour lire le SMH ou d'autres journaux numériques de Fairfax.
« Vous savez ce qu'il faut faire pour restaurer les services. RETIREZ CECI.
« Http://www.smh.com.au/business/conma...907-1jxr4.html
« Http://www.smh.com.au/business/canad...907-1jxtj.html
« Http://www.bordermail.com.au/story/9...an-taps-banks/
« Nous n'arrêterons pas nos exploits contre Fairfax jusqu'à ce que ces articles soient supprimés. »
Un courriel similaire a été envoyé à Fairfax Media le 25 février.
La note du FBI a indiqué que la méthodologie dans l’attaque faite sur les autres journaux en ligne était similaire et cherchait d’ailleurs la même issue.
Jahanrakhshan a été arrêté le 26 juillet dernier. Il a été accusé de transmission d'un code ou d'une commande qui a causé intentionnellement un dommage à un ordinateur et devrait faire face au tribunal le 14 août.
Source : note du FBI (au format PDF)
Et vous ?
Qu'en pensez-vous ? 
