Les rageux sont les premiers clients des cybercriminels. Le média spécialisé The Record a rapporté le contenu d’une conférence du FBI lors de l’évènement Black Hat qui s’est tenue à Las Vegas début août. Elliott Peterson, agent spécial du FBI, et Cameron Schroeder, du ministère de la Justice des États-Unis, ont déclaré que la majorité des attaques par déni de service – aussi appelée DDoS – étaient liées à des disputes entre joueurs de jeux vidéo ou des chefs d’entreprises malveillantes contre un concurrent.
Ce type de cyberattaque consiste à lancer des vagues de connexion dirigées simultanément vers une cible précise. Si le nombre de requêtes est assez élevé, le serveur n’est plus en mesure de les traiter et la plateforme, le site ou le compte visé devient inaccessible, le plus souvent pendant quelques heures. Ce « piratage du pauvre » est souvent symbolique et sert surtout à harceler une victime. Dans certains cas, les dégâts peuvent être plus importants et un travail de restauration est nécessaire.
Aujourd’hui, ces attaques par de déni de service sont proposées pour quelques euros — autour d’une vingtaine — sur des plateformes de cybercriminels. N’importe qui peut faire appel aux hackers ou utiliser un outil pour lancer soi-même l’attaque. Ces méthodes sont aussi régulièrement utilisées par des hacktivistes en tant qu’acte politique, notamment dans le cadre de la Guerre entre la Russie et l’Ukraine.
Des cyberattaques pour nuire à l’entreprise concurrente
Cameron Schroeder, cheffe du service cybercrime du ministère de la Justice des États-Unis, indique que ces « DDoS » augmentent fréquemment en fin d’année. « C’est l’une des périodes où les attaques DDoS sont les plus massives. Cela s’explique par des facteurs tels que le fait que les jeunes ou les enfants sont en vacances et chez eux, ils ont du temps libre. Ils reçoivent de nouveaux jeux, des consoles pour Noël, Hanoukka ou Kwanzaa (fête afro-américaine). Et une fois en ligne, ils s’énervent lorsque d’autres personnes les battent. Ils décident alors de faire appel à ces services pour prendre l’avantage ou se venger », explique l’experte.
Elliott Peterson du FBI indique que des entreprises d’Afrique et d’Asie s’attaquent également les unes aux autres avec ce type d’attaques. « Dans certains pays, on assiste à une utilisation intensive des attaques DDoS pour faire fermer une entreprise concurrente ou rediriger le trafic vers son propre site. Nous observons aussi des attaques de représailles dans la foulée. »
Le gouvernement américain, ainsi qu’Europol, a intensifié depuis un an la lutte contre le cybercrime avec ces plateformes de service dans le viseur. En juin 2022, le FBI a arrêté un homme de 33 ans, administrateur de l’une de ces plateformes. En décembre, une cinquantaine de sites similaires a été fermé. Rebelote en mai dernier avec 13 noms de domaines saisis pour avoir fourni des services de DDoS.
Rappelons qu’en France, l’article 323-1 du Code pénal dispose que « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données » est passible de trois ans d’emprisonnement et de 100 000 euros d’amende.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !