Un pirate américain admet avoir attaqué eBay
D'après les informations divulguées par le site
The Register, l'homme qui est originaire de l'Oregon, a admis avoir lancé une attaque DDoS ou Déni de service distribué, contre le site de vente aux enchères eBay Selon les autorités américaines, cette attaque a provoqué une perte de quelques dizaines de milliers à plusieurs millions de dollars. Le site The Register, indique que l'homme qui est aujourd'hui mis en cause par la justice américaine se nomme Anthony Scott Clark. Âgé de 21 ans ce jeune « prodige » de l'informatique qui habite la ville de Beaveton a admis avoir travaillé avec plusieurs personnes, afin de prendre le contrôle de prés de 20,000 ordinateurs. Pour le Département américain de la justice, ce n'est pas la première fois que Clark fait parler de lui. Déjà en 2003 il avait exploité une des nombreuses vulnérabilités de Windows. L'objectif de ce jeune internaute féru d'informatique était de provoquer une attaque au déni de service distribué sur le géant de la vente aux enchères eBay en utilisant le réseau de « ses 20,000 PC zombies » et de sites « offline » . La division des services secrets américains en charge de cette affaire a déterminé assez rapidement la culpabilité du jeune « hacker » qui a rapidement admis les faits. Ce maître des machines « Bots » était particulièrement méfiant, mais cela n'a pas été suffisant pour tromper la vigilance des experts américains de la sécurité sur la Toile. Il utilisait un « channel » sécurisé par un mot de passe d'IRC, le fameux Internet Relay Chat, pour donner ses instructions à son armée de machines esclaves. D'après les informations communiquées par le DoJ :« Quand il estimait que cela était nécessaire, Mr.Clark et ses complices indiquaient aux « Bots » de lancer une attaque DDOS sur le réseau ». Mais aujourd'hui, le maître a perdu son statut ainsi son réseau de PC et risque 10 ans de prison et une amende astronomique de 250,000 dollars. Un joyeux cadeau de fin d'année. Pour le gouvernement qui s'est trouvé un coupable idéal ayant en plus admis les faits, Clark est le leader, le chef d'orchestre, de cette attaque DDOS. PC zombie: la menace prend de l'ampleur
Arme favorite des pirates, les PC zombies ou Botnet sont aujourd'hui plus menaçants grâce selon à l'amélioration des techniques, explique l'éditeur de sécurité Trend Micro. Les réseaux botnet sont des ensembles d'ordinateurs infectés pilotés à distance par un botmaster. Ces machines servent ensuite à distribuer des attaques par deni de service (DDoS) qui paralysent des sites internet. Les objectifs sont variés: faire tomber un concurrent en saturant sa plate-forme en ligne ou rançonner une entreprise. Trend Micro souligne que ces attaques sont en forte augmentation et concernent de plus en plus de machines qui sont infectées à l'insu de leurs utilisateurs. Le succès de l'informatique dans les foyers depuis quelques années n'y est pas étranger. Surtout, elles sont de plus en plus efficaces. Selon honeynet.org, il suffit désormais de 13 machines zombies pour faire tomber un site. Or la moyenne des botnet est de 2.000 machines ! Et le plus grand réseau de botnet observé compte pas moins de 226.585 machines ! Par ailleurs, les méthodes de pilotage des botnet ont fortement évolué. Au départ, tout se passait au sein des chaînes IRC. Ensuite, ces chaînes ont été camouflées le plus possible. Aujourd'hui, Trend Micro souligne l'émergence de consoles et serveurs Web de C&C (Command and Control). En clair, ces outils, qui se présentent sous la forme d'interfaces graphiques, sont beaucoup plus faciles à utiliser. Lorsqu'il fallait mettre les mains dans le cambouis dans IRC, ces nouveaux outils permettent à des personnes moins calées de mettre en place des réseaux de machines zombies. La simplification des techniques et des échanges d'infos, combinés à l'appât du gain font que la menace est chaque mois plus importante, s'inquiète l'éditeur.
Sur le même thème
Voir tous les articles Cybersécurité