La justice française sanctionne des jumeaux pour des attaques DOS
La victime, le gérant du groupe 3Wimedia est l'un des rares à avoir porté plainte. L'affaire a commencé en 2003 lorsqu'il a commencé à recevoir des menaces par courriers électroniques.
Dans leurs mails, les jeunes pirates le menaçait d'attaquer par déni de service son portail à caractère pornographique, netpass.tv, si ce dernier n'était pas rapidement fermé, puis la menace est devenue :« s'il ne lui cédait pas sa société pour 3 000 euros. » (source: le site Legalis.net).
Le patron de 3Wimedia n'a donc pas cédé à ce « cyber-chantage ». Au contraire, il s'est constitué partie civile le 27 mai 2004.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Une synthèse de l'instruction constate: « Ce site avait fait l'objet de plusieurs attaques de type déni de service, destiné à altérer le fonctionnement du site par une saturation de requêtes à partir du 23 juillet 2003. Ces attaques avaient duré 15 jours et avaient fini par entraîner la paralysie totale des services. Le préjudice était évalué à 89 000 ?. »
Une expertise a montré que le serveur du site a été l'objet, du 23 au 28 juillet par intermittence, de plusieurs attaques, dont six particulièrement intenses. De telles attaques DOS peuvent compter jusqu'à plusieurs dizaines de milliers de requêtes.
Lors de l'audience, les deux frères ont reconnu s'être introduits dans le serveur de la société.
Clément P., gérant de la société Elypsal, a ainsi expliqué : « C'était en juillet 2003. J'avais envoyé cet e-mail un peu par frustration. On n'était pas propriétaire. On a constaté que nous étions piratés. J'ai proposé de lui racheter son site et je le menaçais d'attaques Dos. J'ai demandé à mon frère de m'aider. On a fait ça ensemble. L'attaque a duré deux fois une vingtaine de minutes. On a vu que le site ne répondait plus. Après on ne s'en est plus occupé ».
Son frère, Thomas P, a déclaré : « Je suis entré dans cette affaire quand il [Clément] m'a demandé comment envoyer des requêtes. Je connaissais le contexte de l'affaire. Je ne connaissais pas l'existence de cet e-mail ».
Dans un jugement du 19 mai 2006, le Tribunal de grande instance de Paris avait condamné Clément P et la société Elypsal à respectivement 5 000 euros d'amende pour entrave au fonctionnement d'un système de traitement automatisé de données et extorsion par violence, menace ou contrainte de signature, promesse, secret, fonds, valeur ou bien.
Les deux frères jumeaux écopent des mêmes peines sur le seul fondement de l'entrave au fonctionnement d'un système.
Les accusés devront indemniser la société victime de l'attaque informatique, contrainte alors de mobiliser des ressources humaines (9.600 euros) et l'atteinte à l'image (3.000 euros). Ils n'ont pas fait appel de la décision.
Sur le même thème
Voir tous les articles Cybersécurité