[Insolite] Le chantage bitcoins contre DDoS se développe aux États-Unis

[Insolite] Le chantage bitcoins contre DDoS se développe aux États-Unis

Mr Burns a refusé de payer

Avatar de l'auteur
Kevin Hottot

Publié dans

Internet

04/04/2014 2 minutes
68

[Insolite] Le chantage bitcoins contre DDoS se développe aux États-Unis

Depuis quelque temps maintenant, les PME américaines subissent une nouvelle forme de chantage de la part des pirates. Les responsables d'entreprises reçoivent des emails leur demandant de payer une somme de l'ordre de quelques centaines de dollars en bitcoins immédiatement, sans quoi une attaque DDoS sera menée sur leurs services web.

Serveurs Internet Switchs

 

Nos confrères du New York Times ont eu vent d'une nouvelle tendance en matière de cybercriminalité frappant les PME américaines : le DDoS contre rançon. Le principe en est très simple, des pirates contactent leurs cibles quelques minutes avant d'opérer et leur réclament l'équivalent de quelques centaines de dollars à payer en bitcoins. En cas de refus, les serveurs de l'entreprise visée croulent soudainement sous un grand nombre de requêtes et c'est le drame. 

 

C'est notamment arrivé à Meetup, une entreprise américaine dont le site propose d'organiser des rassemblements de personnes en fonction de leurs centres d'intérêt. Scott Heiferman, le cofondateur de la société, et Gary Burns, son responsable technique, ont été avertis par email que leur site allait tomber dans quelques minutes s'ils ne versaient pas immédiatement l'équivalent de 300 dollars en bitcoin à leur maître chanteur. Très exactement quatre minutes plus tard, les serveurs de Meetup ont enregistré un volume de requêtes 40 fois supérieur à la normale avant de tomber. Le service ne sera entièrement rétabli que le lundi suivant, causant des pertes non négligeables à l'entreprise.

 

Si la somme réclamée pour éviter les problèmes semble faible au regard des conséquences, selon d'autres sociétés touchées, ayant souhaité garder l'anonymat, il ne s'agirait en fait que d'un leurre. Le montant demandé ne fait qu'augmenter avec le temps et a pu dans certains cas atteindre la barre des 30 000 dollars.

 

D'autres entreprises plus importantes ont également été visées par de telles attaques, comme Vimeo, Shuttershock, ou encore Bit.ly. Si bien que le FBI enquête actuellement sur ces affaires, l'agence gouvernementale pense d'ailleurs que toutes pourraient être liées aux mêmes contrevenants. Les quelques sociétés ayant cédé au chantage ayant réglé leur dette en bitcoins, les autorités ne pouvant pas reconstituer le cheminement de l'argent, leur enquête risque d'être assez compliquée.

Écrit par Kevin Hottot

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (68)


Le chantage, plus tu acceptes et plus on te demande, c’est un classique…


On voit à quoi est utilisé le BitCoin, à spéculer et à acheter des services illégaux…


avec la valeur du bitcoin qui chute ….


Cela a toujours été : céder à un quelconque chantage est inacceptable, peut importe ce qui est en jeu, ni la rançon demandée.



Celui qui cède a perdu. A vie.








Koubiacz a écrit :



On voit à quoi est utilisé le BitCoin, à spéculer et à acheter des services illégaux…







C’est pas très éloigné de l’utilisation actuelle de la monnaie réelle <img data-src=" />









Koubiacz a écrit :



On voit à quoi est utilisé le BitCoin, à spéculer et à acheter des services illégaux…







Comme toute monnaies



edit: grillé par oXis



Ne jamais cédé car ça revient à payer sans arrêt chaque nouvelle demande.








Informel a écrit :



Le chantage, plus tu acceptes et plus on te demande, c’est un classique…





ouaip , doit bien y avoir un moyen de contrer le ddos crévindiou, chaipas moi si detection d’un trop grand nombre de requete à la seconde par rapport a une moyenne habituelle, hop stockage des ip et bannissement temporaire et pas de reponse du serveur… voir mettre un hardware qui prend le relais sur les adresses bannies pendant que le serveur gere le reste, chaipa … ? c’est quoi le souci dans le fond qui empecherai une reaction? et les fai ils voient rien ?



En passant je fait un peut de HS mais il en sont où OVH avec leur protection anti DDOS ça marche bien ?


<img data-src=" />

deux possibilité soit c’est cloudflare pour forcer les pme a prendre un abonnement chez eux

soit c’est OVH <img data-src=" />








Koubiacz a écrit :



On voit à quoi est utilisé le BitCoin, à spéculer et à acheter des services illégaux…





Un vrai système capitaliste.<img data-src=" />









Koubiacz a écrit :



On voit à quoi est utilisé le BitCoin, à spéculer et à acheter des services illégaux…





Y’a un équivalent au point godwin pour ça ?









xloxlox a écrit :



ouaip , doit bien y avoir un moyen de contrer le ddos crévindiou, chaipas moi si detection d’un trop grand nombre de requete à la seconde par rapport a une moyenne habituelle, hop stockage des ip et bannissement temporaire et pas de reponse du serveur… voir mettre un hardware qui prend le relais sur les adresses bannies pendant que le serveur gere le reste, chaipa … ? c’est quoi le souci dans le fond qui empecherai une reaction? et les fai ils voient rien ?







Le problème c’est que les requêtes de l’attaquant sont forgées de sorte à ressembler à une requête normale, du coup impossible à priori de savoir si l’accès est légitime ou pas (ex: un pauvre GET /index.php sur le serveur).









xloxlox a écrit :



ouaip , doit bien y avoir un moyen de contrer le ddos crévindiou, chaipas moi si detection d’un trop grand nombre de requete à la seconde par rapport a une moyenne habituelle, hop stockage des ip et bannissement temporaire et pas de reponse du serveur… voir mettre un hardware qui prend le relais sur les adresses bannies pendant que le serveur gere le reste, chaipa … ? c’est quoi le souci dans le fond qui empecherai une reaction? et les fai ils voient rien ?





Ce traitement est certainement réalisable mais cela consomme tout de même des ressources. On en reviens tjs au même point, si les réquêtes dépassent la capacité des serveurs à les effectuer.



Si y’avait une solution viable, je suppose que les grosses boites les auraient mise en place.







garvek a écrit :



Le problème c’est que les requêtes de l’attaquant sont forgées de sorte à ressembler à une requête normale, du coup impossible à priori de savoir si l’accès est légitime ou pas (ex: un pauvre GET /index.php sur le serveur).





Y’a pourtant bien des sytèmes qui existent, comme celui d’OVH ? Cela dit y’a forcément une limite à tout.









garvek a écrit :



Le problème c’est que les requêtes de l’attaquant sont forgées de sorte à ressembler à une requête normale, du coup impossible à priori de savoir si l’accès est légitime ou pas (ex: un pauvre GET /index.php sur le serveur).







oué j’imagine qu’on ne differencie pas , mais c’est a la charge supplémentaire sur une periode courte qu’on doit pouvoir detecter cela comme dit un petit hardware devrait pouvoir gerer ca et couper le flot, meme apache n’est il pas censé accepter qu’un nombre défini maximum de connexion ? comprend pas … <img data-src=" />



Même technique que les impots: soit tu paies (en euros), soit on t’envoie un huissier! <img data-src=" />








heiwa a écrit :



Ce traitement est certainement réalisable mais cela consomme tout de même des ressources. On en reviens tjs au même point, si les réquêtes dépassent la capacité des serveurs à les effectuer.



Si y’avait une solution viable, je suppose que les grosses boites les auraient mise en place.





Y’a pourtant bien des sytèmes qui existent, comme celui d’OVH ? Cela dit y’a forcément une limite à tout.





Je pense qu’OVH mise sur la quantité faramineuse de serveurs qu’ils possèdent en espérant qu’ils ne seront jamais débordés.

Mais dans tous les cas en effet, il faut à un moment analyser la requête entrante, ne serait-ce que pour savoir s’il faut la bloquer ou non :/



N’empêche, c’est une idée de génie pour ce faire de l’argent sans (du moins en limitant les risques) se faire choppé. Après ça va surtout servir d’excuse aux détracteurs de cet monnaie.. <img data-src=" />








xloxlox a écrit :



ouaip , doit bien y avoir un moyen de contrer le ddos crévindiou, chaipas moi si detection d’un trop grand nombre de requete à la seconde par rapport a une moyenne habituelle, hop stockage des ip et bannissement temporaire et pas de reponse du serveur… voir mettre un hardware qui prend le relais sur les adresses bannies pendant que le serveur gere le reste, chaipa … ? c’est quoi le souci dans le fond qui empecherai une reaction? et les fai ils voient rien ?







Le principe du DDOS c’est le “D” (Distributed). Ce n’est pas une seule adresse IP qui se connecte mais une quantité énorme de machines infectées par un malware et dont l’attaquant à le contrôle. Dans ces conditions, il est difficile de différencier les requêtes légitimes des autres. Ce travail demande beaucoup d’analyse du contexte de chaque requête et est très lourd et complexe à mettre en place. Des boites sont spécialisées là dedans et vendent leurs services.



Il y a des solution anti-DDoS plutôt performante mais ça coûte cher. Pour une PME ça va coûter trop cher par rapport au risque.



Le problème c’est aussi les routeurs des opérateurs qui laissent passer des requêtes avec des IP source en 192.168.x.x ou même pire en 127.0.0.1….


Personne n’a posé LA question importante, alors je vais le faire :



où est Harou ?<img data-src=" />



Y’avait une bonne occasion de mettre une photo <img data-src=" />


À part le paiement en bitcoins, en quoi c’est nouveau ? <img data-src=" />



Le chantage DDOS/rançon c’est un peu le b.a.-ba du pirate non ? <img data-src=" />








beretfantasy a écrit :



Personne n’a posé LA question importante, alors je vais le faire :



où est Harou ?<img data-src=" />



Y’avait une bonne occasion de mettre une photo <img data-src=" />







Harou c’est pour le dogecoin <img data-src=" />









beretfantasy a écrit :



Personne n’a posé LA question importante, alors je vais le faire :



où est Harou ?<img data-src=" />



Y’avait une bonne occasion de mettre une photo <img data-src=" />







deuxieme chose importante que personne ne semble avoir releve aujourd’hui




  • on est vendredi



    et nous sommes le 0404





    sur ce , bon week end









beretfantasy a écrit :



Personne n’a posé LA question importante, alors je vais le faire :



où est Harou ?<img data-src=" />



Y’avait une bonne occasion de mettre une photo <img data-src=" />





+1





xloxlox a écrit :



deuxieme chose importante que personne ne semble avoir releve aujourd’hui




  • on est vendredi



    et nous sommes le 0404





    sur ce , bon week end







    Jolie …… <img data-src=" />

    <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /> <img data-src=" />









xloxlox a écrit :



deuxieme chose importante que personne ne semble avoir releve aujourd’hui




  • on est vendredi



    et nous sommes le 0404





    sur ce , bon week end





    Joke not found.



C’est bizarre, je pensais que le DDoS c’était juste une forme de manifestation pacifiste numérique.



(J’ai le droit c’est dredi)




Mr Burns a refusé de payer





Excellent !








Ellierys a écrit :



Harou c’est pour le dogecoin <img data-src=" />





Me semblait qu’il était aussi sorti pour des infos sur bitcoin…







xloxlox a écrit :



deuxieme chose importante que personne ne semble avoir releve aujourd’hui




  • on est vendredi



    et nous sommes le 0404





    sur ce , bon week end







    Pas mal j’avoue ! <img data-src=" />









beretfantasy a écrit :



Me semblait qu’il était aussi sorti pour des infos sur bitcoin…







Au début oui, mais comme ça en a rapidement gonflé certains, on se limite aux actus sur le Doge <img data-src=" />









Ellierys a écrit :



Y’a un équivalent au point godwin pour ça ?





Le point Al capone ou Corleone ?









Reznor26 a écrit :



À part le paiement en bitcoins, en quoi c’est nouveau ? <img data-src=" />



Le chantage DDOS/rançon c’est un peu le b.a.-ba du pirate non ? <img data-src=" />





J’allais le dire. Mais tu m’as devancé.

Je vois pas trop la nouveauté <img data-src=" />









Ellierys a écrit :



Y’a un équivalent au point godwin pour ça ?





Le point Neuneu ?



Je croyais que justement avec le bitcoin tout est tracable ?

Si tel est le cas les auteurs vont se faire choper c’est une question de temps.



Apres je pense que c’est important pour l’exemple qu’on les pende par la peau des coui








Neliger a écrit :



Cela a toujours été : céder à un quelconque chantage est inacceptable, peut importe ce qui est en jeu, ni la rançon demandée.



Celui qui cède a perdu. A vie.





Et pas seulement : il fait perdre aussi les autres, comme les pirates voient que ca marche, ils recommencent et ça se généralise…

Ne rien payer même si tu perd beaucoup est la meilleure solution, de plus rien ne dit qu’il vont s’arrêter si tu le fais <img data-src=" />



Avec l’arrêt du support d’XP et 25% des PCs sur cet OS le 8 avril, ça va être la fête pour nos amis maîtres-chanteurs <img data-src=" />








CR_B7 a écrit :



Je croyais que justement avec le bitcoin tout est tracable ?

Si tel est le cas les auteurs vont se faire choper c’est une question de temps.





C’est tracable, mais anonyme.

Sauf s’il convertissent les bitcoins en dollars/euros, c’est difficile de remonté jusqu’à une personne physique.



sinon, chez ovh ils ont ça :https://www.ovh.com/fr/anti-ddos/


Comment fait-on un paiement en Bitoins en quelques minutes si on a pas de bitcoins a priori (ce qui est probablement le cas de la plupart des gens contactes)?


À la limite, je trouve que c’est intéressant : comme toujours on voit les dérives des extrêmes. Tout sécuritaire, plus de vie privée ; anonymat quasi absolu, facilité d’actions illégales…



Finalement, on espère tous (je pense) qu’ils vont se faire choper, c’est-à-dire une faille dans l’anonymat. Or l’anonymat est quand même un point fondamental de la monnaie, c’est un peu comme espérer une faille de bitcoin tel qu’il est pensé aujourd’hui. À voir si d’autres crypto-monnaies peuvent pallier ces apparents défauts.



Les usages illicites des monnaies classiques reposent aussi sur un type d’anonymat ou d’habillage des transactions ; on se rend bien compte que le seul fait d’obliger les banques à ne plus protéger toutes les données des comptes complique les usages illicites (sous réserve coopération bancaire, qui est censée être acquise dans le cas des bitcoins).



Je ne sais pas si l’on peut en tirer une conclusion sur bitcoin, mais je trouve ce point assez intéressant…








TZDZ a écrit :



À la limite, je trouve que c’est intéressant : comme toujours on voit les dérives des extrêmes. Tout sécuritaire, plus de vie privée ; anonymat quasi absolu, facilité d’actions illégales…



Finalement, on espère tous (je pense) qu’ils vont se faire choper, c’est-à-dire une faille dans l’anonymat. Or l’anonymat est quand même un point fondamental de la monnaie, c’est un peu comme espérer une faille de bitcoin tel qu’il est pensé aujourd’hui. À voir si d’autres crypto-monnaies peuvent pallier ces apparents défauts.







C’est pas vraiment un défaut. Au final ce n’est jamais que la même chose que demander une valise de billets.



Ce que je me demande c’est si chaque bitcoin est identifié par un numéro (je suppose que oui).. et si c’est le cas ce n’est pas possible de tracker ces bitcoins afin d’en empêcher tout usage ultérieur ? Et si c’est possible, comment ça se passe avec les divisions de bitcoin ?



Voilà où mènent vos Bitcoins de <img data-src=" /> dont on entend parler partout maintenant. Monnaie inutile purement spéculative, mais qui rend des “braves” types prêts à tout pour tenter se faire du fric.



Vivement que ça se casse la gueule et qu’on en parle plus, d’ici 2 ans ça sera probablement tombé aux oubliettes.








Leslinieres a écrit :



Voilà où mènent vos Bitcoins monnaies de <img data-src=" /> dont on entend parler partout maintenant. Monnaie inutile purement spéculative, mais qui rend des “braves” types prêts à tout pour tenter se faire du fric.



Vivement que ça se casse la gueule et qu’on en parle plus, d’ici 2 ans ça sera probablement tombé aux oubliettes.





<img data-src=" />

<img data-src=" />

Un retour au troc et au SEL?









Galahad a écrit :



Comment fait-on un paiement en Bitoins en quelques minutes si on a pas de bitcoins a priori (ce qui est probablement le cas de la plupart des gens contactes)?





Je suppose qu’il faut les acheter avant de les donner au rançonneur.









Koubiacz a écrit :



On voit à quoi est utilisé le BitCoin, à spéculer et à acheter des services illégaux…







Cest completement con de le generaliser a ca…









F_r_k a écrit :



On voit à quoi est utilisé le BitCoin, à spéculer et à acheter des services illégaux…





Cest completement con de le generaliser a ca…



C’est beaucoup plus simple d’acheter une AK-47 sur Marseille avec des Euros que avec des Bitcoins. Pareil pour payer les proxénètes <img data-src=" />.



De ce que j’ai compris, tous les bitcoins sont traçable. Donc on peut savoir quel portefeuille a récupéré la rançon et surveiller les mouvements de celui-ci. Ensuite depuis ce portefeuille on peut tracer toutes les interactions qui ont lieu après la demande de rançon, même si le portefeuille dilue son capital dans plein d’autres portefeuilles, qui eux-même dispatch leur argent dans plein d’autres, il est techniquement possible de reconstituer le maillage complet (et je ne doute pas de la capacité de traitement des US pour réaliser ça…#NSApointGodwin).



Il “suffirait” donc d’attendre que l’un de ces portefeuilles soit utilisé pour faire une interaction avec le réel (échange en dollars/achat de biens) et tenter de faire lever l’anonymat via un enquête classique. Mais bon, je suppose que Western Union + intermédiaire du prince nigérien + mule de pays de l’est vont permettre de brouiller les pistes.



Concernant la protection DDOS, ce n’est effectivement pas à la porté de n’importe qui. Les solutions techniques existent mais demande de très grosse capacité de traitement en temps réel hors de porté d’une PME. Un simple serveur/cluster de front end peut difficilement le faire. Quand tu payes du 1Gb/s de bande passante pour ton serveur et que le mec en fasse peut envoyer du 40-50Gb/s, t’as beau avoir du matériel tu peux pas luter rien que par la capacité de tes tuyaux. Et s’ils sont capable de menacer des grosses structures comme Vimeo, ils ont certainement une très grosse capacité pour du DDOS.



Le coup de bannir les IP ne sert à rien, les IP sources sont généré aléatoirement (ou si l’attaquant est pas con, il va utiliser des IP de DNS ou de routeur en espérant justement que le serveur bannisse ces IP pour se “scier la branche”).








Fuinril a écrit :



Ce que je me demande c’est si chaque bitcoin est identifié par un numéro (je suppose que oui).. et si c’est le cas ce n’est pas possible de tracker ces bitcoins afin d’en empêcher tout usage ultérieur ? Et si c’est possible, comment ça se passe avec les divisions de bitcoin ?







D’après moi, je dirais que le réseau bitcoin ne le permet pas du fait de sa nature décentralisée et de sa vitesse.



La vitesse des transactions fait qu’un bitcoin sale qui vient de transiter du porte-monnaie rançonné, peut transiter vers un autre porte-monnaie légal en quelques minutes seulement. (achat, marché, etc.) En plus, un porte-monnaie bitcoin ça se crée bien plus vite qu’un compte en banque.



La nature décentralisée du réseau fait que tous les pairs ont le même niveau de confiance, on ne peut pas faire plus confiance à un pair qu’à un autre. Il ne peut donc y avoir de pair qui a le droit de dire “ce bitcoin est volé”, sinon cela implique le pouvoir pour tout les autres pairs. Ou alors il faut un tiers de confiance centralisé avec les contraintes que cela implique.









Vivi Orunitia a écrit :



De ce que j’ai compris, tous les bitcoins sont traçable. Donc on peut savoir quel portefeuille a récupéré la rançon et surveiller les mouvements de celui-ci. Ensuite depuis ce portefeuille on peut tracer toutes les interactions qui ont lieu après la demande de rançon, même si le portefeuille dilue son capital dans plein d’autres portefeuilles, qui eux-même dispatch leur argent dans plein d’autres, il est techniquement possible de reconstituer le maillage complet (et je ne doute pas de la capacité de traitement des US pour réaliser ça…#NSApointGodwin).





Oui, mais il peut très bien utiliser ses bitcoins pour acheter n’importe quoi. Si l’achat ne permet pas de remonter à l’acheteur (bien numérique, achat dans un pays qui ne coopère pas), ou simplement si l’acheteur réside dans un pays étranger, bah c’est mort. Donc le mec n’a qu’à utiliser son compte bitcoin pour des services non traçables et c’est bon.









Ellierys a écrit :



Y’a un équivalent au point godwin pour ça ?







Le point Bitwin ? Godcoin ?



Le bitcoin étant en soit un dérapage …



un dérapage en appelle … des autres !



(on ne sait plus quoi inventer : c beau)








Magyar a écrit :



sinon, chez ovh ils ont ça :https://www.ovh.com/fr/anti-ddos/





lol, le business de la sécurité ! (j’ai bien connu ce truc …)



Re lol : on sait tous que ceux qui attaquent sont ceux qui protègent aussi …



Si il n’y avait pas de virus à quoi serviraient les boites et le business des antivirus ?

Allez on réfléchit un peu …<img data-src=" />









ledufakademy a écrit :



Le bitcoin étant en soit un dérapage …



un dérapage en appelle … des autres !



(on ne sait plus quoi inventer : c beau)









ledufakademy a écrit :



lol, le business de la sécurité ! (j’ai bien connu ce truc …)



Re lol : on sait tous que ceux qui attaquent sont ceux qui protègent aussi …



Si il n’y avait pas de virus à quoi serviraient les boites et le business des antivirus ?

Allez on réfléchit un peu …<img data-src=" />





<img data-src=" />









elezoic a écrit :



D’après moi, je dirais que le réseau bitcoin ne le permet pas du fait de sa nature décentralisée et de sa vitesse.



La vitesse des transactions fait qu’un bitcoin sale qui vient de transiter du porte-monnaie rançonné, peut transiter vers un autre porte-monnaie légal en quelques minutes seulement. (achat, marché, etc.) En plus, un porte-monnaie bitcoin ça se crée bien plus vite qu’un compte en banque.



La nature décentralisée du réseau fait que tous les pairs ont le même niveau de confiance, on ne peut pas faire plus confiance à un pair qu’à un autre. Il ne peut donc y avoir de pair qui a le droit de dire “ce bitcoin est volé”, sinon cela implique le pouvoir pour tout les autres pairs. Ou alors il faut un tiers de confiance centralisé avec les contraintes que cela implique.









TZDZ a écrit :



Oui, mais il peut très bien utiliser ses bitcoins pour acheter n’importe quoi. Si l’achat ne permet pas de remonter à l’acheteur (bien numérique, achat dans un pays qui ne coopère pas), ou simplement si l’acheteur réside dans un pays étranger, bah c’est mort. Donc le mec n’a qu’à utiliser son compte bitcoin pour des services non traçables et c’est bon.





Oui, il existe en plus des services de “mixage” qui permettent de rendre les transactions intraçables.









wagaf a écrit :



<img data-src=" />







Quelle genre de communauté demande des rançons contre des attaques DDOS ?

Quelle est le niveau de misère anti-sociale faut il pour faire ça ?



On t’écoute (ou on te lit, c’est selon) <img data-src=" />









ledufakademy a écrit :



lol, le business de la sécurité ! (j’ai bien connu ce truc …)



Re lol : on sait tous que ceux qui attaquent sont ceux qui protègent aussi …



Si il n’y avait pas de virus à quoi serviraient les boites et le business des antivirus ?

Allez on réfléchit un peu …<img data-src=" />







Je doutes sincèrement que OVH s’amuse à faire des attaques ddos la nuit pour proposer une solution le jour.

Même si en effet, ce genre de business n’existerais sans les pirates, cela ne veut pas pour autant dire que ces derniers et les boites de sécu sont les mêmes personnes.

Après, si tu veux partager une expérience, n’hésite pas…









Magyar a écrit :



Je doutes sincèrement que OVH s’amuse à faire des attaques ddos la nuit pour proposer une solution le jour.

Même si en effet, ce genre de business n’existerais sans les pirates, cela ne veut pas pour autant dire que ces derniers et les boites de sécu sont les mêmes personnes.

Après, si tu veux partager une expérience, n’hésite pas…







je doute aussi. Mais connais tu Cloudflare ?

Pas de problème de sécurité ? … pas de business sur la sécurité !



je rajoute … si je paie une équipe de black hat pour te shooter ton business est-ce que je vais l’afficher ? est-ce que je vais rendre publique la transaction ?



Allons .. tu travailles dans la sécurité ?



Si je te dit bu-esec ?



a+



Une anecdote ?

Elle n’est pas joyeuse : en 1990 la veille de la première guerre du golf j’étais stagiaire dans une boite qui vends du “matériel militaire” : on y sabrait le champagne, aux vus des contrats qui avaient été signé durant la semaine…



Une autre ?



Les gars, on avait dis qu’on attendait la dernière maj d’xp avant de commencer… <img data-src=" />








Galahad a écrit :



Comment fait-on un paiement en Bitoins en quelques minutes si on a pas de bitcoins a priori (ce qui est probablement le cas de la plupart des gens contactes)?







Je ne suis pas un spécialiste bitcon, mais je suppose que c’est comme paypal, dans le mail de menace il doit y avoir un lien vers une plateforme/ intermédiaire bitcoin qui permet de payer dans la foulée avec CB ou virement.









ledufakademy a écrit :



je doute aussi. Mais connais tu Cloudflare ?

Pas de problème de sécurité ? … pas de business sur la sécurité !



je rajoute … si je paie une équipe de black hat pour te shooter ton business est-ce que je vais l’afficher ? est-ce que je vais rendre publique la transaction ?



Allons .. tu travailles dans la sécurité ?



Si je te dit bu-esec ?



a+



Une anecdote ?

Elle n’est pas joyeuse : en 1990 la veille de la première guerre du golf j’étais stagiaire dans une boite qui vends du “matériel militaire” : on y sabrait le champagne, aux vus des contrats qui avaient été signé durant la semaine…



Une autre ?







Cela ne signifie toujours pas que les personnes qui font du business sur la sécurité, sont les même personne (ou payent d’autres personnes) qui font ces attaques.

D’ailleurs, ton anecdote en est un très bon exemple. Cette boite en question était heureuse grâce aux contrats signés, cela ne signifie pas qu’ils étaient à l’origine de la guerre. C’est ce qu’on pourrait appelé de la realpolitik, bien que le terme ne s’applique pas vraiment pour une entreprise.









elezoic a écrit :



D’après moi, je dirais que le réseau bitcoin ne le permet pas du fait de sa nature décentralisée et de sa vitesse.



La vitesse des transactions fait qu’un bitcoin sale qui vient de transiter du porte-monnaie rançonné, peut transiter vers un autre porte-monnaie légal en quelques minutes seulement. (achat, marché, etc.) En plus, un porte-monnaie bitcoin ça se crée bien plus vite qu’un compte en banque.



La nature décentralisée du réseau fait que tous les pairs ont le même niveau de confiance, on ne peut pas faire plus confiance à un pair qu’à un autre. Il ne peut donc y avoir de pair qui a le droit de dire “ce bitcoin est volé”, sinon cela implique le pouvoir pour tout les autres pairs. Ou alors il faut un tiers de confiance centralisé avec les contraintes que cela implique.





<img data-src=" /> Exact. Le livre de compte étant ouvert, on peut suivre les bitcoins moyennant de grosse puissance de calcul.

Par contre, impossible de savoir qui se cache derrière la clef publique. Les seuls à pouvoir faire un éventuellement rapprochement, c’est les plateformes : ce sont des pairs un peu spéciaux, puisqu’elles établissent une liaison bitcoin/argent.



Mais je doute que les pirates convertissent en argent. Les bitcoins des rançons doivent faire trois fois le tour du système avant de servir pour payer un truc style carte prépayée sur Amazon ou autre système de pré-paiement contre bitcoins.



C’est le principe de base des poupées russes ou concaténation des différents moyens.









Ellierys a écrit :



Y’a un équivalent au point godwin pour ça ?





Le point Harou, ou l’argent pour les nuls ? <img data-src=" />









Vivi Orunitia a écrit :



Il “suffirait” donc d’attendre que l’un de ces portefeuilles soit utilisé pour faire une interaction avec le réel (échange en dollars/achat de biens) et tenter de faire lever l’anonymat via un enquête classique. Mais bon, je suppose que Western Union + intermédiaire du prince nigérien + mule de pays de l’est vont permettre de brouiller les pistes.





Ils peuvent les garder en bitcoin, tu peux acheter avec









linkin623 a écrit :



<img data-src=" /> Exact. Le livre de compte étant ouvert, on peut suivre les bitcoins moyennant de grosse puissance de calcul.





A moins qu’ils les éparpillent, ce qui prend un temps fou en bitcoin, la puissance n’est pas nécessaire.









Ellierys a écrit :



Y’a un équivalent au point godwin pour ça ?







Le point Bretton Woods ?









blamort a écrit :



Le point Bretton Woods ?





<img data-src=" />









psn00ps a écrit :



A moins qu’ils les éparpillent, ce qui prend un temps fou en bitcoin, la puissance n’est pas nécessaire.





Ben quand tu prends plusieurs milliers de dollars, je pense que tu peux dépenser 1 ou deux bitcoins en frais de transaction pour les éparpiller non <img data-src=" />



Interesting, but Bitcoin is just the tip of the iceberg in the crypto-currency world. You should do a piece on an alternative coin, like Zetacoin. They are about to become one of the major mobile payment solutions around Africa, lead developers are in meetings right now to make it happen. You can get Zetacoin on most major coin exchanges Bter/Cryptsy/Mintpal. As of today Zetacoin are 1,000 times cheaper than Bitcoin. They will be all over the news in the next few weeks! Do a research piece on Zetacoin for people who don’t know what alternative coins are, or want to get on the bandwagon before they get to \(100 per coin. Right now they're only about \)0.01 each