Un internaute de 19 ans arrêté pour des attaques DDoS
Plusieurs sites Internet, dont ZATAZ, Protomail ou encore des aéroports ont subi des attaques DDoS. Un internaute de 19 ans arrêté.
Début 2018, plusieurs sites Internet, dont le service de mail sécurisé Protonmail subissaient des attaques DDoS, des Dénis Distribués de Services. Le pirate informatique derrière cette agression numérique, qui pour rappel ne réclame aucune connaissance informatique sérieuse, a été identifié et arrêté. George Duke-Cohan, 19 ans, vient de croiser la National Crime Agency (NCA), les cyber policiers du Royaume-Uni. Le pirate a reconnu être membre d’un groupe criminel baptisé, Apophis Squad.
Le jeune homme connu sous les pseudonymes de « DoubleParallax », « 7R1D3N7 » ou encore « Optcz1 ». Dukan-Cohan a plaidé coupable devant le tribunal de première instance de Luton pour trois chefs d’accusation, dont de fausses menaces à la bombe contre des écoles du Royaume-Uni. Selon Andy Yen, le fondateur de ProtonMail, la raison pour laquelle Apophis Squad attaquait sa société n’est pas encore très clair. Un professionnel de la sécurité informatique considérée comme une cible de choix pour les pirates se trouvant, à bon compte, de quoi vanter leurs « compétences ».
Our network has been under sustained attack this morning. We are working with our upstream providers to mitigate the attack. Emails are delayed but will not be lost. Thank you for your patience.
— Proton (@ProtonPrivacy) June 27, 2018
Business du DDoS
Le jeune homme s’était inspiré d’un autre groupe de pirates, Lizard Squad. Même méthode, employer des sites « stresser » pour lancer des DDoS contre des sites et des sociétés connues. Comme Lizard Squad, George Duke-Cohan proposait un site web permettant de lancer des DDoS contre quelques dollars. Cerise sur le gâteau, le serveur qui hebergeait Lizard Squad était le même qui logeait le service DDoS-for-Hire d’Apophis Squad. Il passait par un société domiciliée à Macao. Bref, une fois de plus, du business autour du DDoS comme j’ai déjà pu vous le présenter sur ZATAZ.
Arrêté au mois d’août. Il risque l’extradition vers les États-Unis. Parmi ces actions malveillantes : des menaces à l’encontre de plusieurs dizaines d’écoles américaines. 400 évacuées en Mars 2018. Le vol United Airlines UA 949. Un avion évacué après un atterrissage forcé à San Francisco le 9 Août 2018. L’ensemble des 295 passagers fouillés un par un par les autorités américaines.
Ce même personnage avait diffusé un ransomware au nom de son groupe. Une variante de ransomware jigsaw. Dernier détail, ses « délires » ont débuté après s’être querellé avec des joueurs du jeu vidéo Minecraft.
En France aussi
A noter qu’en France, mi janvier 2019, le TGI de Paris va conclure l’avenir de plusieurs pirates informatiques ayant lancé des attaques de DDoS à l’encontre de plusieurs institutions françaises dont le Ministére de la Justice.