Blue Security -antispam- est à nouveau piégé par des ‘spams’

« Spamer les spammers », voilà qu’elle était en un mot la stratégie proposée par Blue Security.

Seulement dans cette croisade le groupe est en train de perdre des plumes et le moins que l’on puisse dire c’est qu’une partie de sa réputation est à refaire. La firme a provoqué une véritable levée de boucliers chez les spammers ; certains lui ont ouvertement déclaré la guerre. Mardi 16 mai, le site web de Blue Security et plusieurs autres pages liées à la société ont à nouveau été la cible d’une attaque massive. Téméraire, mais pas courageux, l’éditeur qui propose un logiciel antispam a annoncé qu’il allait cesser toutes ses activités « anti-spam ». Le drapeau blanc est donc hissé. Blue Security ne souhaite pas voir se reproduire une attaque par déni de service lancé par des spammers par l’intermédiaire d’une importante armée de machines zombies. Selon le porte-parole du site de l’éditeur : « l’attaque semble provenir d’un spammer localisé en Russie. » Le spam est un phénomène presque aussi vieux que le web lui-même. Et ces courriers non sollicités continuent de proliférer et polluent les boîtes mails des particuliers. Le renforcement de la loi de plusieurs pays à ce propos et l’action de plus en plus forte des organismes de régulation ne semble pourtant pas suffisante pour éradiquer ce phénomène. Mais revenons un peu en arrière sur la méthodologie de Blue Security développée par son CEO Eran Reshef et qui a provoqué la colère des spammers. Ce dernier a encouragé ses clients à répondre à tous les spams de façon à provoquer une surcharge des serveurs utilisés par les pirates. Et cela a commencé par fonctionner puisque plusieurs sociétés de spam ont arrêté de cibler les clients de Blue Security. Mais ce triomphe aura été de courte durée. Plutôt que de capituler, un spammer a lancé une attaque par déni de service au début du mois de mai selon les informations de Security Focus, l’attaque a touché plusieurs sites et ISPs. L’éditeur avait alors fait transiter son trafic vers son blog. Mauvais choix: l’attaque par déni de service a continué, plongeant dans le noir, par effet de cascade, des millions d’autres blogs hébergés par Six Appart (lire notre article). Puis le spammeur a directement menacé Blue Security, indiquant que si le groupe n’arrêtait pas toute activité anti-spam la prochaine attaque serait virale et encore plus violente. Ne souhaitant pas mettre en danger ses clients, le groupe a préféré satisfaire cette demande. Un porte-parole du groupe a déclaré : « Blue Security ne peut pas se battre contre un spammer aussi déterminé. Cela risque de mettre en péril l’activité de plusieurs de nos partenaires. » Un constat d’échec au goût amer. Il ne fait aucun doute que cette affaire devrait faire grand bruit dans l’univers de la sécurité.