Aux Etats-Unis, un étudiant a été condamné à 30 mois d'emprisonnement pour avoir lancé des attaques de déni de service contre plusieurs sites politiquement orientés, grâce aux ordinateurs de son université et à des botnets.

Alors que les attaques DDOS reviennent à la mode sous l’impulsion des Anynomous, l’actualité rappelle que le sabotage électronique peut être pris très au sérieux par la justice. Le site Security Week rapporte en effet qu’un jeune américain de 23 ans a été condamné vendredi à 30 mois d’emprisonnement suivis de 3 ans de mise en liberté surveillée pour avoir organisé des attaques de déni de service (DDOS) contre plusieurs sites de personnalités politiques et médiatiques, entre août 2006 et mars 2007.

Pour lancer ses attaques, l’étudiant de l’Université d’Akron utilisait notamment des botnets. Il s’agit de batteries d’ordinateurs infectés par un vers (« zombies »), contrôlés à distance par le hacker qui donne l’ordre d’envoyer tous ensemble une grande quantité de requêtes sur le site visé. Lequel doit en principe crouler sous l’afflux soudain de demandes, qui émanent d’un grand nombre d’adresses IP différentes.

Le jeune homme avait plaidé coupable en mai 2010, et reconnu notamment qu’il avait utilisé les ordinateurs de son université pour trouver les systèmes vulnérables où installer les « zombies ». Il en a aussi profité pour amasser des noms d’utilisateurs, mots de passe, numéros de cartes de crédit, et autres codes CVV. Il avait commencé par lancer des attaques DDOS contre les serveurs de sa propre Université d’Akron, rendus indisponibles pendant 8 heures et demi.

En plus de sa peine d’emprisonnement, le hacker a été condamné à verser 40 000 $ à BillOReilly.com, l’un des sites attaqués, 10 000 $ à l’Université d’Akron, et 200 $ au Fonds des Victimes de Crimes.

Security Week n’explique pas comment les autorités sont remontés jusqu’à l’auteur des faits, mais indique que l’enquête a été menée par les services secrets américains, le FBI et le service de police de l’Université.

Partager sur les réseaux sociaux

Articles liés