Un étudiant britannique inculpé pour avoir vendu des logiciels malveillants

Qui ont servi à lancer des attaques DDoS sur des millions de sites Web

Un étudiant britannique inculpé pour avoir vendu des logiciels malveillants,
qui ont servi à lancer des attaques DDoS sur des millions de sites

Un adolescent du Royaume-Uni a été inculpé pour avoir vendu des logiciels malveillants à des pirates qui les ont aidés à s’attaquer à des entreprises de grande envergure. Dans un communiqué, l'unité du cybercrime de la police de West Midlands précise qu'elle a été épaulée par la police israélienne ainsi que le centre du cybercrime d’Europol lors de l'enquête qui lui a permis de mettre la main sur l’étudiant âgé de 18 ans. Ce dernier a aidé à attaquer des millions de sites Web dans le monde, y compris une attaque qui a pu mettre à genoux les systèmes bancaires en ligne de la NAtWest en 2015.

Il est affirmé que Jack Chappell, de Stockport (un district métropolitain du Grand Manchester), a fourni un logiciel de déni de service (DoS) qui bloque les sites Web en les inondant d'énormes volumes de données et a organisé un service d'assistance en ligne pour les pirates informatiques dans le cadre de l'opération. Il a notamment été mêlé à des campagnes d’attaques contre les sites Web de T-Mobile, EE, Vodafone, O2, BBC, BT, Amazon, Netflix, Virgin Media ainsi que de l’Agence nationale pour la criminalité (NCA).

Les attaques distribuées de déni de service s’appuient sur des ordinateurs qui sont contrôlés par ce type de logiciels malveillants afin d’inonder des domaines de trafic illégitime, ce qui empêche le transit du trafic légitime. De telles attaques peuvent causer des perturbations sévères et donc provoquer des pertes de revenus du côté des entreprises victimes.

Avec la prolifération des objets connectés, ces types d’attaques sont devenus de plus en plus violents, comme peut le témoigner l’attaque qui a frappé le fournisseur d’hébergement OVH dont la magnitude a franchi la barre du Tb/s. Octave Klaba, le fondateur et dirigeant du service, a avancé que, selon lui, cette attaque est due à un botnet qui est constitué de 145 607 caméras de surveillances IP, visiblement non protégées, et qui a été capable de lancer une attaque DDoS de plus de 1,5 térabit par seconde.

Nous pouvons également citer l’attaque DDoS, portée par le même logiciel malveillant Mirai, qui a réussi à perturber l’accès à de nombreux sites importants pendant plusieurs heures en ciblant Dyn, un fournisseur de service DNS. Parmi les sites affectés figuraient des icônes comme PayPal, Twitter, Github, Playstation Network, Netflix, Spotify ou encore Airbnb. Dyn a indiqué que l’attaque est venue de millions d’adresses internet, ce qui a fait d’elle l’une des plus puissantes jamais observées.

« Il a été accusé d’avoir porté atteinte au fonctionnement des ordinateurs en vertu de la Loi sur l'abus informatique, en plus d'encourager ou d'aider une infraction ainsi qu’un crime relatif au blanchiment d'argent qu’il a fait avec un ressortissant américain » , a déclaré la police de West Midlands dans un communiqué.

Cependant, les forces de l’ordre ont précisé qu’aucune des attaques dans lesquelles l’étudiant a été impliqué n’a entraîné la perte ou le vol de données des clients.

L'étudiant est cité à comparaître ce 4 juillet devant la Manchester Magistrates Court.

Le mois dernier, Europol a démantelé un réseau de cybercriminalité qui offrait des logiciels criminels pour contourner les produits antivirus traditionnels, des keyloggers ainsi que des trojans d'accès à distance (RAT). Six membres de ce groupe ont déjà été arrêtés.

Source : communiqué de police

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

OVH victime de la plus violente attaque DDoS jamais enregistrée, par un botnet de caméras connectées qui n'étaient pas sécurisées
Une attaque DDoS perturbe l'accès à de nombreux sites importants pendant plusieurs heures, essentiellement pour les internautes américains