IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des cyberescrocs se font passer pour le groupe de pirates Armada Collective
Et menacent des entreprises de lancer des attaques DDoS

Le , par Stéphane le calme
4 commentaires

95PARTAGES

7  0 
Le mois dernier, CloudFlare, le service de serveurs de nom de domaine distribué, a repéré une campagne de racket organisée par des cybercriminels qui se sont fait passer pour Armada Collective. Pour rappel, Armada Collective est un groupe de hackers qui envoyaient des lettres de menace suivies par des attaques par déni de service sur les sites web de leurs victimes pouvant durant 15 à 30 minutes afin de montrer de quoi ils sont capables. Les victimes avaient alors la promesse de voir le cauchemar prendre fin si elles acceptaient de payer en bitcoins. En octobre dernier, le gouvernement suisse avait même publié une liste de recommandations pour les entreprises suisses qui auraient reçu un courriel de menace signée par le groupe de hackers.

Si les exactions du groupe sont restées en sourdine depuis novembre dernier, CloudFlare avance que des imitateurs se sont fait passer pour le groupe de malfaiteurs et ont menacé au moins une centaine de clients et potentiels clients CloudFlare. « Nous avons été informés par plus de 100 clients et potentiels clients CloudFlare qui ont reçu des courriels de menace de la part d’Armada Collective. Nous avons également comparé les notes avec d'autres fournisseurs d’atténuation DDoS ayant des clients qui avaient reçu des menaces similaires », a expliqué CloudFlare.

Quelle est la conclusion qui en a été tirée ? « Nous avons été incapables de trouver un seul incident où l'incarnation actuelle d’Armada Collective a effectivement lancé une attaque DDoS. En fait, parce que les courriels d'extorsion réutilisaient des adresses Bitcoin, Armada Collective ne disposait d’aucun moyen pour savoir qui avait payé et qui ne l’avait pas fait. Pourtant, les cyberescrocs ont recueilli des centaines de milliers de dollars en paiements d'extorsion ».

Voici un échantillon de la lettre dont ils se sont servis :

« Votre réseau subira une attaque par déni de service à compter de [jour] si vous ne vous acquittez pas des frais de[/jour]...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

4 commentaires
Commenter Signaler un problème
BufferBob
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 27/04/2016 à 23:52
quand on vous dit que "hacker" et "pirate" ne sont pas des synonymes
2  0 
Matthieu Vergne
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 29/04/2016 à 15:35
Pareillement. Si ce n'est pas faux en soit, ça alimente la confusion et les abus de langage. Donc merci d'utiliser le terme cracker (ou black hat) plutôt que hacker quand c'est bien de ceux-là dont on parle, comme ici.
0  0 
Ptrous
Avatar de Ptrous
Membre régulier https://www.developpez.com
Le 29/04/2016 à 20:25
A quoi sert alors le système de sécurité mis en place,cela ne pourrait passer pour un chantage?ils reviendront ce qui est surr/
0  0 
Médinoc
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 07/05/2016 à 14:10
J'ai du mal à comprendre comment ils savent que ce sont des imitateurs plutôt que le groupe lui-même...
0  0