Nous joindre par : 0899274448*

Nouvelles boutiques dédiées au DDoS

Comme nous vous le révélions il y a quelques mois, les boutiques vendant du DDoS se multiplient. Les petits commerçants derrières ce type de service risque gros. En attendant, ils emmerdent le monde 2.0.

Pour les joueurs de League of Legends, vous avez très certainement du vous rendre compte que les serveurs de ce jeu en ligne avaient eu des problèmes de connexion le 9 novembre dernier. Un bug ? Une mise à jour bancale ? Non, plus simple encore, une attaque DDoS, un Déni Distribué de Service lancé par un pirate informatique se faisant appeler Cocaine. Après avoir attaqué des sites web Suédois (nordea.se, Swedbank, Zaralarsson, …), le « pirate » s’est amusé à bloquer LoL, puis des sites de diffusions de films en streaming comme Dream Film HD. Quel point commun entre des banques, du jeu vidéo, du streaming ? Le « piratin » commercialise ses attaques à partir d’un site web. Vous achetez des minutes de blocage.

De la « promo vente » que la France a connu, aussi, ces derniers jours. Des internautes, par exemple, ont attaqué des sites qui permettent de connaître le pseudo/IP d’un utilisateur de Skype, l’espace du bloggeur Cyprien Gaming ou encore le site Internet de la police du Bengladesh, en passant par des espaces web dédiés au téléchargement. L’intérêt ? Vendre des accès aux sites proposant du DDoS. Pour d’autres, se faire mousser via une nuisance 2.0 clé en main.

Utiliser un DDoS, c’est le principe du serrurier qui n’a pas le savoir-faire, ni le talent pour crocheter une serrure. Il va donc préférer déverser ses poubelles devant l’entrée de la maison, empêchant ainsi toutes possibilités de rentrer ou sortir du domicile.

stresser

Vendre du DDoS, un business juteux

De nombreux sites, Zataz en a dénombré une dizaine, proposent ce genre de commerce. L’un d’eux commercialise, pour 30 dollars américains, 1200 secondes de DDoS (216Gbps) ; pour 300$, 3600 secondes, durant deux mois. Le tout payable par carte bancaire ou bitcoin. Pour prouver sa force et sortir ses gros muscles 2.0, la boutique a fait tomber Github le 23 octobre, le site Minecraft, le 20 octobre ou encore Steam le 19 octobre. Au moment de notre visite, le commerçant affichait 60 793 utilisateurs.

DDoS MineCraft

A noter que certains amateurs de DDoS vendent aussi… des solutions anti DDoS et offrent des secondes gratuites, comme des échantillons dans une parfumerie, avant de vendre leurs pseudos solutions de « protection ». Pour la France, 300 secondes de DDoS coûte 3€ ; 3600 secondes, 25€. L’une des boutiques propose même une solution pour « faire crasher TOUTES les machines OVH« . Elle est commercialisée 4€ par mois.

A noter que 90 % des attaques DDoS, dans le monde, aurait durée moins de 24 heures selon Kaspersky. Le nombre d’attaques dépassant 150 heures est en nette progression. Le nombre le plus élevé d’attaques ciblant une même victime a été de 22, contre un serveur situé aux Pays-Bas. Le record d’une attaque aura été de plus de 300 heures de DDoS pour une même cible. La société Suisse ProtonMail a payé 6000 $ à un groupe de rançonneurs qui l’avait attaqué à coups de DDoS. Même après le paiement, les attaques ont continué.

En France, les services proposés sont payables par AlloPass, StarPass, Paysafecard, bitcoin ou encore Paypal. La boutique annonce avoir permis plus de 700.000 attaques. Là où cela devient cocasse, plusieurs de ses boutiques utilisent le tchat XAT. XAT propose ce service de conversion en temps réel a été piratée et sa base de données d’utilisateurs copiées.

Bref, des attaques qui peuvent faire de gros dégâts durant les fêtes de fin d’année. Bloquer des boutiques durant ces périodes charnières serait préjudiciables pour les clients et le chiffre d’affaire des magasins. Un exemple, les sites tombés en panne, lors du Black Friday, les importantes soldes britanniques.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. Pingback: ZATAZ Magazine » Le réseau social XAT piraté, données des membres volées

  2. Pingback: ZATAZ Magazine » Un amateur de DDoS de 15 ans devant la justice

  3. Pingback: ZATAZ Magazine » Les 50 attaques informatiques qui ont marqué le web Français en 2015

  4. Pingback: ZATAZ Magazine » Attaque à l’encontre de BTCC, trader de Bitcoins

  5. Pingback: ZATAZ Magazine » Ev4cuati0nSquad, des pirates de cour d’école

  6. Pingback: Attaque informatique contre le parlement lituanien - Data Security BreachData Security Breach

  7. MD Reply

    Bonjour à tous je me suis fais également pirater à l’ouverture de mon site un service pour particuliers de serrurerie qui recense des serruriers sur Paris et IDF honnêtes et professionnels, je pense que nous avons été piraté car sur internet la concurrence est rude avec énormément d’escrocs qui abusent de particuliers en masse que ce soit par Adwords ou en clonant des site web et violant l’algorithme de google en référencent naturel , ils n’acceptent pas que des sociétés honnêtes puissent agir.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.