|
| |
| SECURITE |
| Le chantage au déni de service : nouvelle arme des pirates ? |
| Alors que DoubleClick s'est trouvé paralysé quelques heures par un déni de service distribué, la technique devient un véritable levier pour extorquer des fonds à des sociétés qui ne peuvent se permettre de souffrir ce genre d'attaque.
(29/07/2004) |
|
Le déni de service serait-il devenu l'un des nouveaux fers de lance des pirates de tous horizons ? DoubleClick vient d'en faire les frais, son site s'étant trouvé fortement ralenti - voire paralysé - pendant de longues heures mercredi, entraînant dans son infortune le site de ses clients, qui dépendent de sa technologie pour gérer leurs bannières de publicité.
Mais, au delà de cette technique d'un nouveau genre - qui consiste à envoyer à un site distant un très grand nombre de requêtes simultanées - se profile un autre danger : le chantage.
C'est l'activité à laquelle s'adonnait un groupe de trois pirates russes, jusqu'à ce que la police locale ne les arrête, la semaine dernière. Leurs cibles : des banques et des sociétés de pari britanniques (bookmakers) que les pirates soumettaient à des dénis de service distribués et... à des extorsions de fonds en échange de leur arrêt (entre 10 000 et 30 000 livres sterling par rançon, soit entre 15 000 et 45 000 euros).
Le montant total des "gains" des pirates serait de 40 000 dollars, sans commune mesure avec les pertes occasionnées, estimées à 40 millions de livres sterling (60 millions d'euros).
Les attaques avaient lieu lors des pics d'audience des sites de pari, perturbant fortement leur activité. Les pirates jouaient également sur le fait que les victimes n'osaient pas communiquer sur ces attaques.
| "Plus Internet devient critique pour certaines sociétés, plus le phénomène risque de se déployer" |
"Toutes les sociétés gérant de l'argent sont menacées, aucune n'est à l'abri. Toute société accessible par Internet est ouverte [...]. Chaque année, le nombre d'attaques de ce genre augmente, il y en a eu 233 l'an dernier, nous en sommes déjà à 600 cette année", déclare Yevgeny Yakimovich, qui dirige la section "K" du ministère de l'intérieur russe, un département de lutte contre les crimes de haute technologie, cité par Itar-Tass.
Laurent Charvériat, patron de Cyber Networks, société spécialisée dans la sécurité, ajoute : "le déni de service est une attaque facile à organiser et difficile à contrer. Il suffit de 10 ou 15 000 points sur Internet qui convergent vers le même site,
même à 56 Kbits/s, pour le mettre en difficulté. Cela tient au fait que le réseau Internet est complètement ouvert. Comme on n'est pas dans un domaine de sécurité, personne ne me demande qui je suis quand je me connecte. N'importe qui peut donc être à l'origine du déploiement d'une architecture malveillante. Et plus Internet devient critique pour certaines sociétés, plus le phénomène risque de se déployer". |
|
|
 |
Dossier 
