IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Attaques DDoS contre EDF : six mois de prison avec sursis et une amende de 29 000 euros pour un Français
Supposé appartenir à Anonymous

Le , par Malick

312PARTAGES

9  0 
Un internaute français est condamné par la 13e chambre correctionnelle du tribunal de grande instance de Paris à une peine d'emprisonnement de six mois avec sursis assortie d'une amende de 29 000 euros en guise de dommages et intérêts à verser à EDF (Électricité de France).

Ce litige remonte en 2011 et fait suite à une plainte qu'EDF a déposée après avoir constaté un très grand dysfonctionnement sur son site internet. Il a été établi que les problèmes ayant entraîné des perturbations sur le site étaient liés à des attaques par déni de service revendiquées par le groupe Anonymous.

Suite à la plainte d'EDF, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et la Direction centrale du renseignement intérieur (DCRI) ont été mises à contribution afin d'identifier l'auteur de ces attaques. C'est au terme des investigations que trois Français ont été appréhendés, car soupçonnés d'être les potentiels auteurs des attaques DDoS qui ont mis hors service le site d'EDF.

Parmi les trois prévenus, l'un d'entre eux de surcroît étudiant a été identifié comme étant l'auteur de deux vidéos postées sur YouTube et liées à ces attaques. Dans la première vidéo, le prévenu incite les internautes à prendre part à l'attaque contre EDF, alors que dans la deuxième, il y revendique les attaques. Les enquêteurs ont également conclu que le prévenu a activement participé à l'attaque après avoir découvert que son adresse IP a été utilisée dans de multiples tentatives d'accéder au site d'EDF le jour de l'attaque.

Reconnaissant les faits qui lui sont reprochés, l'internaute français a été reconnu coupable par le tribunal pour avoir accédé de façon frauduleuse au serveur hébergeant le site d'EDF, pour avoir entravé le fonctionnement du site en le mettant hors service, et pour avoir fait la promotion de l'attaque via la diffusion de vidéos sur YouTube.

Le prévenu est également condamné à verser la somme de 1 200 euros comme le stipule l’article 475-1 du code de procédure pénale.

Par ailleurs, la société EDF a estimé le préjudice qu'elle a subi à au moins 162 000 euros.

Source : Legalis

Et vous ?

Que pensez-vous de cette décision du tribunal ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de transgohan
Expert éminent https://www.developpez.com
Le 05/12/2016 à 10:33
Un membre d'Anonymous qui utilise sa propre IP pour faire du DDOS ?
Il est pas très malin lui... On doit bien se marrer de lui dans les hautes sphères.

Pour le coup des 162k c'est à mon avis en lien avec les outils des techniciens.
Ils y accèdent via tablette en se branchant sur le site EDF.
Donc si le site est hors ligne alors les techniciens n'ont plus l'accès aux dossiers ou au services de diagnostic.
Donc plein d'employés qui sont à payer alors qu'ils ne peuvent travailler.
4  0 
Avatar de TheLastShot
Membre extrêmement actif https://www.developpez.com
Le 05/12/2016 à 16:26
Difficile de parler d'arnaque concernant Anonymous... Techniquement tout ce qu'on sait c'est que n'importe qui peut se revendiquer Anonymous. C'est pas comme s'ils avaient un représentant officiel, une promesse, un service marketing ou même un programme politique...
L'idée général d'Anonymous c'est un peu comme la scène d'Isabelle Nanty dans Asterix mission Cléopatre... Tu cri "pas content ! pas content!" sauf que t'as un masque et qu'en plus tu peux emmerder les gens parce que tu te sens bien protégé derrière ton écran.

Par exemple tu peux très bien avoir une dent contre une entité lambda (genre contre la Fnac) et tu fais un petit DDos totalement inutile. (Par contre s'attaquer aux vrais problèmes là, il y a déjà beaucoup moins de monde).
3  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 05/12/2016 à 11:14
bien fait pour ces clowns de script kiddie d'anonymous ! pas assez severe a mon sens !
2  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 05/12/2016 à 11:38
Citation Envoyé par hotcryx Voir le message
162 000 euros, sur une attaque d'une nuit?
L’estimation d'un préjudice, ça ne veut rien dire.
C'est comme si un type se pointait et te disait "tiens voilà les besoins, écrit moi le cahier des charges, la spécification technique, d'ici demain matin".
Au final t'augmentes le temps de toutes les tâches pour être large.

Citation Envoyé par transgohan Voir le message
Un membre d'Anonymous qui utilise sa propre IP pour faire du DDOS ?
Il est pas très malin lui... On doit bien se marrer de lui dans les hautes sphères.
Être membre d'anonymous ne signifie rien du tout...
N'importe qui peut dire qu'il en fait partie et hop ! il en fait parti.

Anonymous c'est l'anarchie le chaos, il n'y a pas de règles, pas forcément d'idéologie.
Alors peut être qu'il y a une hiérarchie, un cœur, ou quelque chose, j'en sais rien.
J'ai vu des modérateurs d'un forum anonymous enlever leur masque pour s'excuser après une attaque du site du CRIF.
Mais à part ça il n'y a pas de règles.
2  0 
Avatar de Songbird
Membre expert https://www.developpez.com
Le 05/12/2016 à 2:04
Par ailleurs, la société EDF a estimé le préjudice qu'elle a subi à au moins 162 000 euros.
162k € ? Avec une telle estimation, ça n'aurait pas été de trop de connaître la puissance de l'attaque portée. (Legalis ne semble pas fournir ces chiffres(la bande passante consommée) non plus)
1  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 05/12/2016 à 15:44
Je n'ai jamais dit cela mais je trouve que la note est vachement salée.
Ils doivent se prendre un bon pour boire
Je suis curieux de voir le détail de ce préjudice.

Anonymous => ça sent vachement l'arnaque, certain qu'il y a des intérêts US derrière tout cela.
De gros gus comme Soros aux commandes.
1  0 
Avatar de grunk
Modérateur https://www.developpez.com
Le 05/12/2016 à 11:22
Citation Envoyé par transgohan Voir le message
Un membre d'Anonymous qui utilise sa propre IP pour faire du DDOS ?
Il est pas très malin lui... On doit bien se marrer de lui dans les hautes sphères.
je pense surtout qu'il à utilisé son IP pour consulter le site d'EDF et vérifier que le ddos était en cours.

Mais dans tous les cas c'est pas hyper futé.
0  0 
Avatar de Bigb
Membre averti https://www.developpez.com
Le 07/12/2016 à 10:54
Pour une fois qu'ils en attrapent un (vraiment un mauvais en plus), ils en font un exemple... Ca montre le niveau d'investigation suite à des attaques réseaux.
0  0 
Avatar de deathman8683
Membre averti https://www.developpez.com
Le 10/12/2016 à 22:50
Avec les milliers d'€ de dédommagement ils devraient investir dans la mise en place d'un système anti DDOS, ça existe déjà depuis un moment et ça m'étonnerai que les outils du script kiddie les outrepassent. Après je ne connais pas le prix d'un déploiement de ce genre mais la location ça existe aussi.
Après on ne va pas trop plaindre EDF non plus pour les pertes induites par une nuit HS: augmenter le coût du kWh chaque année alors que les centrales sont amorties c'est plutôt rentable je pense.

L'attaque date de 2011 et les "attaquants" ne sont appréhender que maintenant ?

Le groupe Anonybisounours perds tout crédit avec ces crétins qui ne savent que surfer sur GGL, FSBK, et YUTB, déjà que je ne les trouvaient pas très utiles...
J'ai du mal à penser qu'il puisse y avoir ne serait-ce qu'un seul vrai technicien/programmeur se revendiquant de ce bord car de mémoire je ne crois pas qu'ils aient réellement mener une opération d'envergure un jour ? Si je me trompe j'aimerai bien savoir ce qu'ils sont capables de faire. Après étant "anonymes" je ne vois pas ce qui les empêcherai de revendiquer une attaque qui ne serai pas d'eux

Et si tout ça n'était qu'un coup marketing d'un vendeur de masques ?

Mais après tout que la punition soit salée peut rappeler à certain qu'une attaque peut avoir des conséquences fâcheuses même si sa mise en place a été simple.

De mon côté, il y a quelques semaines je me suis fait pirater un site par un script kiddie se revendiquant anonymous. Lui il expose ses "exploits" sur sa page fasse bouk.
J'avais contacté ce réseau d'espionnage pour leur signaler et leur réponse à été "Désolé il n'y a pas d'incitation à la haine, ni de sexe ou de violence, on ne fera rien". Encore un point de moins pour cette gestapo capitaliste. En analysant les logs j'ai pu me rendre compte qu'il passait par le réseau oignon, autant dire que je ne me suis même pas donné la peine d'aller porter plainte chez les flics (qui raccrochent au nez pour un signalement de places PMR squattée à tord), d'autant plus que ça m'étonnerai que pour une gars comme moi l'ANSSI et la DCRI soit sollicitées.

Finalement j'ai revu la sécurité et patché le site contre le type d'attaque subie et en restera là, de toute façon l'attaque n'était pas ciblée, encore au vu du log, une simple recherche "admin" dans le moteur de recherche d'un autre capitaliste l'aura emmené sur la page d'accès du compte admin auquel il aura appliquer le traitement d'un script tout fait (surement pas codé par lui) pour trouver une faille dans le formulaire, d'un autre côté ça a été un bon moyen pour me rappeler de solidifier au plus vite la sécurité du site qui été relativement récent.
0  0 
Avatar de Xecain
Futur Membre du Club https://www.developpez.com
Le 02/01/2017 à 19:27
162 000 Euros d'amende il n'y a que l'argent qui compte ? Ils pourraient au moins pensé a sécuriser leur système, et lui il a été con de la posté sur Youtube ensuite 4 ans pour examiné une Adresse IP sa devient long...
0  0