Un homme condamné à 30 mois de prison pour des attaques DDOS

Guillaume Champeau - publié le Lundi 08 Novembre 2010 à 09h57 - posté dans Télécoms

Aux Etats-Unis, un étudiant a été condamné à 30 mois d'emprisonnement pour avoir lancé des attaques de déni de service contre plusieurs sites politiquement orientés, grâce aux ordinateurs de son université et à des botnets.

Alors que les attaques DDOS reviennent à la mode sous l'impulsion des Anynomous, l'actualité rappelle que le sabotage électronique peut être pris très au sérieux par la justice. Le site Security Week rapporte en effet qu'un jeune américain de 23 ans a été condamné vendredi à 30 mois d'emprisonnement suivis de 3 ans de mise en liberté surveillée pour avoir organisé des attaques de déni de service (DDOS) contre plusieurs sites de personnalités politiques et médiatiques, entre août 2006 et mars 2007.

Pour lancer ses attaques, l'étudiant de l'Université d'Akron utilisait notamment des botnets. Il s'agit de batteries d'ordinateurs infectés par un vers ("zombies"), contrôlés à distance par le hacker qui donne l'ordre d'envoyer tous ensemble une grande quantité de requêtes sur le site visé. Lequel doit en principe crouler sous l'afflux soudain de demandes, qui émanent d'un grand nombre d'adresses IP différentes.

Le jeune homme avait plaidé coupable en mai 2010, et reconnu notamment qu'il avait utilisé les ordinateurs de son université pour trouver les systèmes vulnérables où installer les "zombies". Il en a aussi profité pour amasser des noms d'utilisateurs, mots de passe, numéros de cartes de crédit, et autres codes CVV. Il avait commencé par lancer des attaques DDOS contre les serveurs de sa propre Université d'Akron, rendus indisponibles pendant 8 heures et demi.

En plus de sa peine d'emprisonnement, le hacker a été condamné à verser 40 000 $ à BillOReilly.com, l'un des sites attaqués, 10 000 $ à l'Université d'Akron, et 200 $ au Fonds des Victimes de Crimes.

Security Week n'explique pas comment les autorités sont remontés jusqu'à l'auteur des faits, mais indique que l'enquête a été menée par les services secrets américains, le FBI et le service de police de l'Université.
Publié par Guillaume Champeau, le 8 Novembre 2010 à 09h57
 
 
92
Commentaires à propos de «Un homme condamné à 30 mois de prison pour des attaques DDOS»
 

1
2
3
4
5
Il a fait des bétises, il paie. Au moins lui a droit à une procédure contradictoire. Les abonnés en France n'ont même plus droit à ça depuis HADOPI.

Merci aux hadopistes pour l'inversion de la charge de la preuve et pour leur mépris de la constitution.
Par contre, tous les abrutis qui ont laissé tourner des pcs vulnérables et/ou infectés, ceux la ils seront jamais inquiétés...
Hoper, le 08/11/2010 - 10:11
Par contre, tous les abrutis qui ont laissé tourner des pcs vulnérables et/ou infectés, ceux la ils seront jamais inquiétés...

Au contraire, eux subissent leurs malwares tous les jours. Leur machine est plus lente, plus plantogène, ils peuvent se faire piquer des mots de passe et numéros de cartes de crédit à tout moment, ils se font espionner, ils peuvent perdre des documents privés, etc... ils pourraient même être accusés d'héberger de la pédopornographie.

Donc ils ont toutes les raisons de s'inquiéter.
Hoper, le 08/11/2010 - 10:11
Par contre, tous les abrutis qui ont laissé tourner des pcs vulnérables et/ou infectés, ceux la ils seront jamais inquiétés...

Et tu proposes quoi? Qu'on les fouettes?
Par contre, tous les abrutis qui ont laissé tourner des pcs vulnérables et/ou infectés, ceux la ils seront jamais inquiétés...

Et toi ? Ta voiture, tu as monté une alarme dessus ? Tu as monté un coupe-circuit radio-commandable qui permet de bloquer la voiture si jamais on te la pique ? Tu as monté une balise GPS pour pouvoir la localiser ? Une connexion avec une compagnie de sécurité ou même directement les flics ?
Probablement pas.
Alors j'imagine très bien un professionnel de la fauche des bagnoles rigoler de manière méprisante sur ces abrutis qui laissent leur voiture dans la rue en imaginant que la serrure suffit. Les braqueurs peuvent se servir dans la rue et les "abrutis" propriétaires des voitures ne seront jamais inquiétés.

Si je laisse, volontairement ou pas, la porte de ma maison ouverte, cela n'autorise personne à entrer chez moi sans mon autorisation.
Shingles, le 08/11/2010 - 10:25
Hoper, le 08/11/2010 - 10:11
Par contre, tous les abrutis qui ont laissé tourner des pcs vulnérables et/ou infectés, ceux la ils seront jamais inquiétés...

Et tu proposes quoi? Qu'on les fouettes?

Coupage de la ligne pour défaut de sécurisation, et je suis sérieux, ça montrera que hadopi est ultra débile tout en sensibilisant les gens sur le faite qu'ils sont incapable d'utilisé un ordi.
Si je laisse, volontairement ou pas, la porte de ma maison ouverte, cela n'autorise personne à entrer chez moi sans mon autorisation.

C'est logique, mais les assurances ne sont pas d'accord avec toi là-dessus...

Du coup je ne dirais que : "tout est relatif"...
opposant, le 08/11/2010 - 10:28
Si je laisse, volontairement ou pas, la porte de ma maison ouverte, cela n'autorise personne à entrer chez moi sans mon autorisation.

Mais bonjour pour porter plainte si on te cambriole ou ne serait ce que pour te faire rembourser par ton assurance.
Sévère si c'est juste pour les attaques DDOS.

Si la phrase "Il en a aussi profité pour amasser des numéros de cartes de crédit'' signifie qu'il les a aussi utilisées, alors la sanction est légère. Si il n'a fait que d'en amasser sans les utiliser, ou sans qu'on puisse prouver qu'il l'a fait ou les as revendu, la sanction me parait globalement juste.
ashitaka18, le 08/11/2010 - 10:34
Coupage de la ligne pour défaut de sécurisation, et je suis sérieux, ça montrera que hadopi est ultra débile tout en sensibilisant les gens sur le faite qu'ils sont incapable d'utilisé un ordi.

La HADOPI n'a aucune compétence pour savoir si une machine est sécurisée ou non, si ce qui est vulnérable, ça vient d'une box, d'un PC, ou du réseau, ou si un utilisateur a délibérément pratiqué un usage illicite. Les hadopistes en sont encore à confondre une suite bureautique avec un pare-feu. Ils confondent espionnage et censure du net avec "sécurisation". Ils s'imaginent qu'on peut punir les gens sans enquête, sans moyens, sans preuves.

Alors il est évident qu'il faut trouver des moyens de lutte contre toutes ces machines zombies, et ça passe surtout par de la prévention, des formations, des améliorations dans les systèmes d'exploitation, des enquêtes, et donc certaiement pas par les incompétents de la HADOPI.

Le "défaut de sécurisation" à la française n'a pratiquement rien à voir avec les zombies. Cela concerne les majors et leurs 10000 "oeuvres" vues par TMG sur le P2P. Cela permet des sanctions arbitraires sans perquisitions, sans enquêtes, mais pas de lutter contre les zombies.
Je suis d'accord avec Nep.
J'ai lu un article sur les attaques DDOS orchestrées, cette fois, par des dictatures de l'Asie du Sud-Est ; contre les sites d'opposants politiques :
http://www.zdnet.fr/....htm#xtor=RSS-1
ça n'a quand même rien à voir avec les attaques ddos "manuelles" des Anonymous...
Mais bonjour pour porter plainte si on te cambriole ou ne serait ce que pour te faire rembourser par ton assurance.
Je suis d'accord avec toi, mais ça ce sont des problèmes administratifs et ils se règlent.

Mais le droit à la propriété privée est inscrit dans le préambule de la Constitution (article 17 de la déclaration des droits de l'homme et du citoyen).
La violation de la propriété privée est donc une atteinte fondamentale aux droits de l'homme quelles que soient la protection ou l'absence de protection de cette propriété.
opposant, le 08/11/2010 - 11:32
Mais bonjour pour porter plainte si on te cambriole ou ne serait ce que pour te faire rembourser par ton assurance.
Je suis d'accord avec toi, mais ça ce sont des problèmes administratifs et ils se règlent.

Mais le droit à la propriété privée est inscrit dans le préambule de la Constitution (article 17 de la déclaration des droits de l'homme et du citoyen).
La violation de la propriété privée est donc une atteinte fondamentale aux droits de l'homme quelles que soient la protection ou l'absence de protection de cette propriété.
Sauf que, dans le cas d'un PC qui participe à une attaque DDOS, rien ne permet de savoir si son propriétaire est volontaire ou pas.

Et, en principe, quand ton matériel est utilisé pour commettre un délit, on se dit que c'est toi qui le commet.

Par exemple, si ta voiture est utilisée pour défoncer une bijouterie, que ta plaque a été filmée, il vaut mieux pour toi que tu aies un solide alibi pour le moment du délit.
Ou alors, que tu portes plainte pour vol, en fournissant toutes les infos nécessaires.

Et, dans tous les cas, si t'as vraiment merdé (tu l'as laissée ouverte avec les clefs dessus, tu l'as volontairement prêtée à quelqu'un), ta responsabilité civile a toutes les chances d'être engagée.

àa me parait normal que, de même, si tu as ouvert les portes de ton PC en acceptant d'exécuter "player_flash.exe" fourni par "pornowarez.ru", si tu n'as pas bougé ton cul pour porter plainte quand ton PC a été détourné, que tu aies des emmerdes.

Après tout, entre le gars qui veille à sa sécurité et se fait poutrer par une faille 0-day, et celui qui, volontairement, se fait payer pour relayer une attaque, il y a tout un tas de comportement.

Par exemple, installer un crack pour un logiciel payant dont la licence vaut 400€, outrepasser le message de l'antivirus, et se retrouver avec un troyen, c'est clairement de la complicité. Il n'y a aucune différence avec le fait de se faire payer 400€ pour accepter de relayer des attaques.
Le gars se sert de son attaque pour piquer des N° de CB - Monter des Botnet zombie pour diffuser des malwares ... p'tit con va!. Qd on se lance dans la criminalité, on essaye un minimum d'être bon dans son domaine ou on se fait prendre.

"Security Week n'explique pas comment les autorités sont remontés jusqu'à l'auteur des faits, mais indique que l'enquête a été menée par les services secrets américains, le FBI et le service de police de l'Université".

--> Encore Heureux qu'ils gardent leurs méthodes pour eux. Même si on peut deviner avec un peu d'expertise, que le "p'tit con apprenti criminel" n'a pas encore (comme s'ils n'étaient pas déjà suffisamment nombreux).

Au contraire, eux subissent leurs malwares tous les jours. Leur machine est plus lente, plus plantogène, ils peuvent se faire piquer des mots de passe [...] Donc ils ont toutes les raisons de s'inquiéter.
Ca c'est la théorie. En pratique, je te jure qu'une majorité de gens concerné, même quand tu leur montre que leur machine est un nid a spyware, ils en ont pas grand chose à foutre. (Et s'oppose fermement à toute ré-installation puisque cela effacera leur donnés).


Et tu proposes quoi? Qu'on les fouettes?
Microsoft à proposé récemment qu'on les déconnecte du net non ? :) Pour une fois je suis d'accord avec eux ! Le jour ou ils auront appris à se servir de leur machine (ou au moins à ré-installer leur os pourri) on pourra les voir revenir.


Et toi ? Ta voiture, tu as monté une alarme dessus ? Tu as monté un coupe-circuit radio-commandable qui permet de bloquer la voiture si jamais on te la pique ? Tu as monté une balise GPS pour pouvoir la localiser ? Une connexion avec une compagnie de sécurité ou même directement les flics ?
Probablement pas.
Et qu'est ce que tu en sais ? Le tracking GPS et balise radio avec une société dérière ca coute un peu cher (je m'était pas mal renseigné). Par contre planquer un téléphone portable dans la caisse c'est à la portée de n'importe qui. Surtout, si un jour on me pique ma bagnole, la seule personne qui sera emmerdée c'est MOI.
Or, a cause de la connerie de certains, ce sont des centaines de millions de personnes qui sont spammés tous les jours. Bref, ton exemple est complétement foireux.
Hoper, le 08/11/2010 - 12:44
Microsoft à proposé récemment qu'on les déconnecte du net non ? :) Pour une fois je suis d'accord avec eux ! Le jour ou ils auront appris à se servir de leur machine (ou au moins à ré-installer leur os pourri) on pourra les voir revenir.

Encore un prétentieux qui croit que, comme lui (?), tout le monde est un as de l'informatique ...
Pathétique !
seth2040, le 08/11/2010 - 13:21
Hoper, le 08/11/2010 - 12:44
Microsoft à proposé récemment qu'on les déconnecte du net non ? :) Pour une fois je suis d'accord avec eux ! Le jour ou ils auront appris à se servir de leur machine (ou au moins à ré-installer leur os pourri) on pourra les voir revenir.

Encore un prétentieux qui croit que, comme lui (?), tout le monde est un as de l'informatique ...
Pathétique !
Nope.

Ce qui est prétentieux, c'est d'être administrateur de sa machine, de faire n'importe quoi avec, de refuser de réinstaller quand elle est vérolée, et de ne pas assumer ses responsabilités.

Encore un prétentieux qui croit que, comme lui (?), tout le monde est un as de l'informatique ...
Pathétique !

!? Ah mais j'ai pas dit ça ! Il y a des gens qui ne sauront jamais se servir d'un ordinateur, on y peut rien et je ne les forcerait pas à apprendre. Simplement, si ils veulent etre relié au reste du monde, et bien ils devront payer un informaticien qualifié, qui installera un système entièrement sécurisé, et a partir de la pas de problèmes.

Quand je vois que des gens n'hesite pas à donner 50 ou 100 euros à un "installateur télé" pour qu'il leur régle leur poste, je vois pas pourquoi ils pourraient pas filer la même somme à un informaticien qui leur mettrait un OS potable (et suffisamment vérouillé pour qu'il puisse pas faire n'importe quoi dessus).
seth2040, le 08/11/2010 - 13:21
Hoper, le 08/11/2010 - 12:44
Microsoft à proposé récemment qu'on les déconnecte du net non ? :) Pour une fois je suis d'accord avec eux ! Le jour ou ils auront appris à se servir de leur machine (ou au moins à ré-installer leur os pourri) on pourra les voir revenir.

Encore un prétentieux qui croit que, comme lui (?), tout le monde est un as de l'informatique ...
Pathétique !

Pas besoin non plus d'être un as pour savoir qu'il faut pas ouvrir n'importe quoi ni utiliser des systèmes vulnérables.

/Cali

1
2
3
4
5
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
eMule 0.49c [Mephisto]
eMule (et mods eMule) - Mod basé sur ScarAngel avec le slotfocus
 
XPize
Personnalisation - Améliorer votre thème Windows XP
 
Ginipic
Albums et visionneuses - Recherchez facilement des images sur le web
 
n-Track Studio
MAO (Musique) - Studio multi-pistes
 
GAG
OS - 9 systèmes d'exploitation sélectionnables au démarrage
 
Novembre 2010
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 1 2 3 4 5
6 7 8 9 10 11 12
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC