Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

[Insolite] Le chantage bitcoins contre DDoS se développe aux États-Unis

Mr Burns a refusé de payer

Depuis quelque temps maintenant, les PME américaines subissent une nouvelle forme de chantage de la part des pirates. Les responsables d'entreprises reçoivent des emails leur demandant de payer une somme de l'ordre de quelques centaines de dollars en bitcoins immédiatement, sans quoi une attaque DDoS sera menée sur leurs services web.

Serveurs Internet Switchs

 

Nos confrères du New York Times ont eu vent d'une nouvelle tendance en matière de cybercriminalité frappant les PME américaines : le DDoS contre rançon. Le principe en est très simple, des pirates contactent leurs cibles quelques minutes avant d'opérer et leur réclament l'équivalent de quelques centaines de dollars à payer en bitcoins. En cas de refus, les serveurs de l'entreprise visée croulent soudainement sous un grand nombre de requêtes et c'est le drame. 

 

C'est notamment arrivé à Meetup, une entreprise américaine dont le site propose d'organiser des rassemblements de personnes en fonction de leurs centres d'intérêt. Scott Heiferman, le cofondateur de la société, et Gary Burns, son responsable technique, ont été avertis par email que leur site allait tomber dans quelques minutes s'ils ne versaient pas immédiatement l'équivalent de 300 dollars en bitcoin à leur maître chanteur. Très exactement quatre minutes plus tard, les serveurs de Meetup ont enregistré un volume de requêtes 40 fois supérieur à la normale avant de tomber. Le service ne sera entièrement rétabli que le lundi suivant, causant des pertes non négligeables à l'entreprise.

 

Si la somme réclamée pour éviter les problèmes semble faible au regard des conséquences, selon d'autres sociétés touchées, ayant souhaité garder l'anonymat, il ne s'agirait en fait que d'un leurre. Le montant demandé ne fait qu'augmenter avec le temps et a pu dans certains cas atteindre la barre des 30 000 dollars.

 

D'autres entreprises plus importantes ont également été visées par de telles attaques, comme Vimeo, Shuttershock, ou encore Bit.ly. Si bien que le FBI enquête actuellement sur ces affaires, l'agence gouvernementale pense d'ailleurs que toutes pourraient être liées aux mêmes contrevenants. Les quelques sociétés ayant cédé au chantage ayant réglé leur dette en bitcoins, les autorités ne pouvant pas reconstituer le cheminement de l'argent, leur enquête risque d'être assez compliquée.

68 commentaires
Avatar de Informel Abonné
Avatar de InformelInformel- 04/04/14 à 15:13:02

Le chantage, plus tu acceptes et plus on te demande, c'est un classique...

Avatar de anonyme_7c80fa87db5724a208e948ab1ba01f54 INpactien

On voit à quoi est utilisé le BitCoin, à spéculer et à acheter des services illégaux...

Avatar de monpci INpactien
Avatar de monpcimonpci- 04/04/14 à 15:19:56

avec la valeur du bitcoin qui chute ....

Avatar de Neliger INpactien
Avatar de NeligerNeliger- 04/04/14 à 15:20:27

Cela a toujours été : céder à un quelconque chantage est inacceptable, peut importe ce qui est en jeu, ni la rançon demandée.

Celui qui cède a perdu. A vie.

Avatar de oXis Abonné
Avatar de oXisoXis- 04/04/14 à 15:21:48

Koubiacz a écrit :

On voit à quoi est utilisé le BitCoin, à spéculer et à acheter des services illégaux...

C'est pas très éloigné de l'utilisation actuelle de la monnaie réelle :D

Avatar de Zappi INpactien
Avatar de ZappiZappi- 04/04/14 à 15:22:02

Koubiacz a écrit :

On voit à quoi est utilisé le BitCoin, à spéculer et à acheter des services illégaux...

Comme toute monnaies

edit: grillé par oXis

Édité par zappi le 04/04/2014 à 15:22
Avatar de Mapics INpactien
Avatar de MapicsMapics- 04/04/14 à 15:22:06

Ne jamais cédé car ça revient à payer sans arrêt chaque nouvelle demande.

Avatar de herpes INpactien
Avatar de herpesherpes- 04/04/14 à 15:23:25

Informel a écrit :

Le chantage, plus tu acceptes et plus on te demande, c'est un classique...

ouaip , doit bien y avoir un moyen de contrer le ddos crévindiou, chaipas moi si detection d'un trop grand nombre de requete à la seconde par rapport a une moyenne habituelle, hop stockage des ip et bannissement temporaire et pas de reponse du serveur... voir mettre un hardware qui prend le relais sur les adresses bannies pendant que le serveur gere le reste, chaipa ... ? c'est quoi le souci dans le fond qui empecherai une reaction? et les fai ils voient rien ?

Avatar de Adhrone INpactien
Avatar de AdhroneAdhrone- 04/04/14 à 15:24:08

En passant je fait un peut de HS mais il en sont où OVH avec leur protection anti DDOS ça marche bien ?

Avatar de monpci INpactien
Avatar de monpcimonpci- 04/04/14 à 15:25:25

:humour:
deux possibilité soit c'est cloudflare pour forcer les pme a prendre un abonnement chez eux
soit c'est OVH :francais:

Il n'est plus possible de commenter cette actualité.
Page 1 / 7