On a retrouvé le créateur du botnet qui a fait trembler le Web

Le journaliste Brian Krebs pense avoir identifié les personnes responsables des attaques DDoS les plus importantes de l’histoire du Web. Son enquête dévoile un terrible univers d’entrepreneurs-hackers sans foi ni loi.

Principes mafieux

Cette double activité peut sembler contradictoire. En réalité, elle est « complémentaire », car en multipliant les attaques DDoS, ils créent évidemment un besoin pour des services de protection. Un principe mafieux bien connu et que ProTraf aurait, par exemple, utilisé pour faire fuir les clients de ProxyPipe, spécialisé dans l’hébergement de serveurs Minecraft. L’odieux stratagème a fonctionné: en 2015, après des attaques DDoS à répétition, de nombreux clients ont migré leurs serveurs vers des hébergeurs qui étaient protégés par… ProTraf. Au final, cette histoire aurait généré pour ProxyPipe un dommage de 400.000 à 500.000 dollars.

L’enquête de Brian Krebs, réellement passionnante, emmène le lecteur dans les bas-fonds de l’Internet. Pour identifier les auteurs, le journaliste est allé récolter quantité d’informations sur des forums underground et a interrogé plusieurs hébergeurs victimes d’attaques. L’image qui s’en dégage est profondément troublante. Les entrepreneurs-hackers de ProTraf sont sans foi ni loi. Caché sous divers pseudonymes – comme Anna-senpai, Dreadiscool ou jorgemichaels – Paras Jha ne recule devant rien pour éliminer sa concurrence.

Menaces et mensonges en série

Ainsi, quand il s’agissait de faire disparaître Qbot, un botnet qui faisait de l’ombre à Mirai, il n’hésite pas à menacer des FAI avec des attaques DDoS pour les inciter à filtrer les flux provenant de Qbot, histoire de lui couper l’herbe sous le pied. Un raisonnement totalement tordu, mais qui au final a fonctionné. C’est le cas par exemple chez Frantech. Au départ, ce prestataire a ignoré la requête du cyber-malfrat. Après avoir reçu quelques attaques DDoS, il a plié le genou.

Et tout le reste est comme ça. Les pirates tissent leur toile à coup de menaces, de mensonges et de couteaux dans le dos. Même entre eux, ils sont sans pitié et cherchent à se faire peur à coups de « swatting » (canular téléphonique pour susciter l’intervention de forces spéciales) ou de « doxxing » (révélation en ligne d’informations personnelles). Un monde diabolique dont les actions se font de plus en plus sentir au quotidien. Malheureusement.

Source: Blog de Brian Krebs