Un homme lance des attaques DDoS contre des journaux en ligne
Pour les contraindre à retirer des articles
Le 2017-08-04 08:47:58, par Stéphane le calme, Chroniqueur Actualités
Selon une note du FBI déposée au tribunal de district nord du Texas (division de Dallas) des États-Unis, Kamyar Jahanrakhshan a essayé de faire retirer les articles du Sydney Morning Herald, du site Leagle.com traitant des affaires juridiques, du site canadien d’informations Metronews.ca, de la version canadienne de CBC, mais aussi de Canada.ca.
D’après la note de l'agent spécial du FBI Matthew Dosher, Jahanrakhshan a migré vers les États-Unis en 1991 et a pris la citoyenneté américaine. Il a ensuite déménagé au Canada environ quatre ans plus tard et y est devenu résident permanent. Il a été condamné pour vol au deuxième degré dans l'État de Washington en 2005 et il a été libéré en août 2011. Il a également eu une condamnation en 2011 pour fraude et obstruction au Canada.
Dans chaque cas, Jahanrakhshan, qui a été déporté aux États-Unis à la suite de la criminalité au Canada, a lancé des attaques DDoS sur les sites d'information et les a ensuite contactés.
Les attaques contre le Sydney Morning Herald ont eu lieu en 2015 et 2016. D’après la note de l’agent spécial, le site Web de Fairfax Media est hébergé chez Quadranet et les serveurs sont situés en Californie. Une attaque DDoS a été portée à l'attention du FBI à Dallas en avril 2015.
Entre janvier et avril 2015, Jahanrakhshan a communiqué avec quelqu'un qui répondait aux initiales DG chez Fairfax Media, lui demandant de faire supprimer deux articles de septembre 2011. Lorsqu’il lui a été fait savoir que cela ne serait pas fait, il a proposé d'envoyer 500 dollars australiens pour payer la suppression des articles.
Jahanrakhshan a continué à envoyer des courriels à Fairfax Media et est devenu plus agressif dans son approche, demandant que l'argent soit retourné si les articles n’étaient pas supprimés.
En février 2015, Fairfax Media a reçu un courriel de « Anonymous Hackers » qui revendique la responsabilité des attaques DDoS sur le site. Le courrier électronique a déclaré : « Nous sommes responsables de toutes les attaques DDoS encourues par bon nombre des sites Web de Fairfax Media au cours des 11 derniers jours. Vous devez en être prévenu.
« Pour que les attaques cessent, nos exigences sont simples et insignifiantes. Il y a deux articles qui ont été publiés dans l'un de vos journaux en 2011. Ils concernent l'un de nos collègues. Nous exigeons leur suppression immédiate. Si vous refusez, une attaque DDoS sera lancée de façon systématique contre les sites Web de Fairfax Media. D'autre part, si vous respectez et supprimez les articles de vos archives, toutes les attaques seront immédiatement arrêtées.
« Si vous avez décidé de vous conformer, veuillez simplement répondre à cet e-mail et nous vous enverrons les URL des sujets à supprimer. »
La note a déclaré que la police fédérale australienne a informé le FBI en septembre 2015 que Jahanrakhshan avait intensifié ses menaces et envoyait maintenant des télécopies menaçant d’attentats à la bombe. Il a menacé de « faire appel à des menaces de bombes à différents endroits, y compris les tribunaux de Vancouver. »
Le Sydney Morning Herald a été touché par une autre DDoS en février 2016 et un courriel des « Anonymous Hakers », qui ont à nouveau revendiqué l’attaque, lui a été adressé.
Le 23 février de cette année, un courrier électronique qui a pour objet « SMH Digital est de nouveau tombé » affichait ceci en guise de sujet : « Salut les gars,
« Nous venons de faire à nouveau tomber SMH Digital. Vos clients payants ne peuvent pas se connecter pour lire le SMH ou d'autres journaux numériques de Fairfax.
« Vous savez ce qu'il faut faire pour restaurer les services. RETIREZ CECI.
« Http://www.smh.com.au/business/conma...907-1jxr4.html
« Http://www.smh.com.au/business/canad...907-1jxtj.html
« Http://www.bordermail.com.au/story/9...an-taps-banks/
« Nous n'arrêterons pas nos exploits contre Fairfax jusqu'à ce que ces articles soient supprimés. »
Un courriel similaire a été envoyé à Fairfax Media le 25 février.
La note du FBI a indiqué que la méthodologie dans l’attaque faite sur les autres journaux en ligne était similaire et cherchait d’ailleurs la même issue.
Jahanrakhshan a été arrêté le 26 juillet dernier. Il a été accusé de transmission d'un code ou d'une commande qui a causé intentionnellement un dommage à un ordinateur et devrait faire face au tribunal le 14 août.
Source : note du FBI (au format PDF)
Et vous ?
D’après la note de l'agent spécial du FBI Matthew Dosher, Jahanrakhshan a migré vers les États-Unis en 1991 et a pris la citoyenneté américaine. Il a ensuite déménagé au Canada environ quatre ans plus tard et y est devenu résident permanent. Il a été condamné pour vol au deuxième degré dans l'État de Washington en 2005 et il a été libéré en août 2011. Il a également eu une condamnation en 2011 pour fraude et obstruction au Canada.
Dans chaque cas, Jahanrakhshan, qui a été déporté aux États-Unis à la suite de la criminalité au Canada, a lancé des attaques DDoS sur les sites d'information et les a ensuite contactés.
Les attaques contre le Sydney Morning Herald ont eu lieu en 2015 et 2016. D’après la note de l’agent spécial, le site Web de Fairfax Media est hébergé chez Quadranet et les serveurs sont situés en Californie. Une attaque DDoS a été portée à l'attention du FBI à Dallas en avril 2015.
Entre janvier et avril 2015, Jahanrakhshan a communiqué avec quelqu'un qui répondait aux initiales DG chez Fairfax Media, lui demandant de faire supprimer deux articles de septembre 2011. Lorsqu’il lui a été fait savoir que cela ne serait pas fait, il a proposé d'envoyer 500 dollars australiens pour payer la suppression des articles.
Jahanrakhshan a continué à envoyer des courriels à Fairfax Media et est devenu plus agressif dans son approche, demandant que l'argent soit retourné si les articles n’étaient pas supprimés.
En février 2015, Fairfax Media a reçu un courriel de « Anonymous Hackers » qui revendique la responsabilité des attaques DDoS sur le site. Le courrier électronique a déclaré : « Nous sommes responsables de toutes les attaques DDoS encourues par bon nombre des sites Web de Fairfax Media au cours des 11 derniers jours. Vous devez en être prévenu.
« Pour que les attaques cessent, nos exigences sont simples et insignifiantes. Il y a deux articles qui ont été publiés dans l'un de vos journaux en 2011. Ils concernent l'un de nos collègues. Nous exigeons leur suppression immédiate. Si vous refusez, une attaque DDoS sera lancée de façon systématique contre les sites Web de Fairfax Media. D'autre part, si vous respectez et supprimez les articles de vos archives, toutes les attaques seront immédiatement arrêtées.
« Si vous avez décidé de vous conformer, veuillez simplement répondre à cet e-mail et nous vous enverrons les URL des sujets à supprimer. »
La note a déclaré que la police fédérale australienne a informé le FBI en septembre 2015 que Jahanrakhshan avait intensifié ses menaces et envoyait maintenant des télécopies menaçant d’attentats à la bombe. Il a menacé de « faire appel à des menaces de bombes à différents endroits, y compris les tribunaux de Vancouver. »
Le Sydney Morning Herald a été touché par une autre DDoS en février 2016 et un courriel des « Anonymous Hakers », qui ont à nouveau revendiqué l’attaque, lui a été adressé.
Le 23 février de cette année, un courrier électronique qui a pour objet « SMH Digital est de nouveau tombé » affichait ceci en guise de sujet : « Salut les gars,
« Nous venons de faire à nouveau tomber SMH Digital. Vos clients payants ne peuvent pas se connecter pour lire le SMH ou d'autres journaux numériques de Fairfax.
« Vous savez ce qu'il faut faire pour restaurer les services. RETIREZ CECI.
« Http://www.smh.com.au/business/conma...907-1jxr4.html
« Http://www.smh.com.au/business/canad...907-1jxtj.html
« Http://www.bordermail.com.au/story/9...an-taps-banks/
« Nous n'arrêterons pas nos exploits contre Fairfax jusqu'à ce que ces articles soient supprimés. »
Un courriel similaire a été envoyé à Fairfax Media le 25 février.
La note du FBI a indiqué que la méthodologie dans l’attaque faite sur les autres journaux en ligne était similaire et cherchait d’ailleurs la même issue.
Jahanrakhshan a été arrêté le 26 juillet dernier. Il a été accusé de transmission d'un code ou d'une commande qui a causé intentionnellement un dommage à un ordinateur et devrait faire face au tribunal le 14 août.
Source : note du FBI (au format PDF)
Et vous ?
-
yoyo3dMembre éprouvébon , c'est 'dredi et je suis en vacances ce soir!!
Ce type est condamné pour avoir détourné plusieurs centaines de millier de dollars (US /Ca) et il ne propose que 500 dollars pour retirer 3 articles à son sujet... non seulement c'est un voleur, mais en plus c'est un radin...
Je ne sais pas combien il à proposé à ses copains hacker pour réaliser les attaques DDoS, mais certainement pas 500$
-" que voulez vous ma bonne dame, y à pas d'respect... tout fou l'camp"le 04/08/2017 à 11:50 -
tontonCDMembre actifEn fait les articles en lien disent qu'il a dépensé 500000C€ qui ne lui appartenaient pas... donc officiellement il n'a pas un rond (à moins d'en avoir stocké au passage), ce qui n'enlève rien à sa malhonnêteté...
En tout cas ce qu'il a gagné c'est que tout le monde va avoir connaissance de ces articles dans lesquels il est cité à de nombreuses reprises, l'effet Streisand en quelque sorte...le 09/08/2017 à 22:37 -
alexetgusMembre avertiSachant qu'un DoS ne coute rien, ce mec est un gros radin tartiné d'une couche d'égocentrisme dont l'épaisseur reste à déterminer ainsi qu'une intelligence rare qu'il ne sera pas la peine d'estimer, non, non.le 09/08/2017 à 22:46