PayPal aurait livré 1000 adresses IP contre Anonymous

Guillaume Champeau - publié le Lundi 01 Août 2011 à 09h43 - posté dans Société 2.0

PayPal, pour aider le FBI à procéder à l'arrestation d'Anonymous qui ont orchestré une attaque de déni de service contre ses serveurs, aurait livré un millier d'adresses IP aux enquêteurs américains. De quoi raviver le feu entre le groupe d'activistes et le système de paiement en ligne.

Voilà une information logique, mais qui ne devrait pas calmer la colère des soutiens d'Anonymous et de Wikileaks contre la filiale d'eBay. Bien au contraire. The Hacker News rapporte que PayPal aurait livré au FBI une liste d'environ 1000 adresses IP, dans le cadre de sa propre enquête contre les internautes qui, l'an dernier, avaient tenté de faire tomber ses serveurs, et provisoirement réussi.

C'est un mandat de perquisition utilisé pour fouiller le domicile d'un couple texan qui a vendu la mèche. Il signalait que le FBI et PayPal s'étaient rapprochés le 6 décembre 2010, deux jours après le début des premières attaques, pour rassembler des preuves. PayPal avait mis en place sur son réseau un système de prévention des intrusions fourni par la société Radware, qui lui avait permis d'établir un journal sur lequel apparaissaient les adresses IP des internautes ayant participé aux attaques. La société a alors fourni ce log aux agents du FBI chargés de procéder à l'enquête et à l'arrestation des suspects.

L'adresse IP du couple texan et de leur fils avait été utilisée pour envoyer 3 768 paquets contre PayPal sur une période d'environ 2 heures et demi, soit près d'un message toutes les deux secondes. Le foyer n'a pas encore été inculpé. Sans doute le log contient-il dans une très grande majorité les adresses IP de simples "script kiddies" qui se contentent de relayer des attaques écrites par d'autres, ou les adresses IP d'ordinateurs infectés par des vers qui permettent d'en prendre le contrôle à distance pour exécuter les requêtes à l'abri de tout soupçon.

En fin d'année dernière, un groupe d'Anonymous avait décidé de lancer une attaque DDOS contre PayPal, lorsque celui-ci a décidé de suspendre les dons en faveur de Wikileaks. Depuis, PayPal et les activistes d'Anonymous se livrent une guerre qui, la semaine dernière, a pris une tournure inédite. Plutôt que de lancer des scripts pour tenter de paralyser l'activité du géant du paiement en ligne, les internautes impliqués dans la vengeance de Julian Assange ont décidé de vider massivement leurs comptes. Mercredi dernier, plus de 20 000 comptes auraient ainsi été fermés en une seule journée.

Publié par Guillaume Champeau, le 1 Août 2011 à 09h43
 
 
39
Commentaires à propos de «PayPal aurait livré 1000 adresses IP contre Anonymous»
 
Inscrit le 19/10/2009
5626 messages publiés
Ou encore leur ordinateur faisait parti d'un botnet, voire mieux encore, usurpation d'IP...

Ils restent encore assez circonspects dans leur vindicte envers les ' vilains pirates ' qui les empêchent de faire leur business tranquillement, mais les connaissant, ils ne vont pas tarder à se planter en mettant au pilori un lambda, voire à faire porter tous les ' crimes ' anonymes par le premier lampiste qui n'aura pas les ' moyens ' de se défendre et/ou de prouver sa bonne foi...
Inscrit le 14/09/2007
635 messages publiés
c'est bidon les attaques ddos..

Image IPB
[message édité par BinaryMind le 01/08/2011 à 10:15 ]
Inscrit le 19/10/2009
5626 messages publiés
BinaryMind, le 01/08/2011 - 10:02

c'est bidon les attaques ddos..


Sauf lorsque la législation criminalise cette activité numérique...
Inscrit le 22/02/2009
3904 messages publiés
Les attaques ddos sont bidons ? Ah bon. Pourtant, paypal se plaint d'avoir perdu 1 milliard de dollars à cause d'elles.

C'est bidon 1 milliard de dollars ?
Inscrit le 22/02/2009
3904 messages publiés
Paypal et eBay sont deux entreprises qui ne m'ont jamais plu de toute façon. Elles brassent trop d'argent virtuel.

Leur destruction rendrait service à l'économie.
[message édité par Goldoark le 01/08/2011 à 10:15 ]
Inscrit le 04/10/2005
1087 messages publiés
1000 adresses IP.... avec 90% d'IP de gens qui n'ont rien a voir avec le doss (botnet)...
Inscrit le 31/01/2011
990 messages publiés
combien d'adresses d'anonymous dans les 1000 ip relevée?... : ZERO
Inscrit le 28/11/2008
3041 messages publiés
envoyer 3 768 paquets contre PayPal sur une période d'environ 2 heures et demi, soit près d'un message toutes les deux secondes


Qui possède encore un ordinateur qui craint 1 paquet UDP toutes les 2 secondes ? Parce que c'est bien de ça qu'on parle hein, s'agissant d'un DoS...

Essayer de consulter le site avec son navigateur comme le ferait madame Michu est pour le coup bien plus dangereux pour Paypal qu'une telle cadence de DoS. Oh je dis ça je dis rien..
Inscrit le 01/03/2006
4784 messages publiés
Arkados, le 01/08/2011 - 10:52
Qui possède encore un ordinateur qui craint 1 paquet UDP toutes les 2 secondes ? Parce que c'est bien de ça qu'on parle hein, s'agissant d'un DoS...

Aurais-tu oublié qu'on ne parle pas ici de DoS mais de DDoS ? Avec le premier D qui veut dire "Distributed"...
Inscrit le 28/11/2008
3041 messages publiés
WickedFaith, le 01/08/2011 - 10:56
Arkados, le 01/08/2011 - 10:52
Qui possède encore un ordinateur qui craint 1 paquet UDP toutes les 2 secondes ? Parce que c'est bien de ça qu'on parle hein, s'agissant d'un DoS...

Aurais-tu oublié qu'on ne parle pas ici de DoS mais de DDoS ? Avec le premier D qui veut dire "Distributed"...

Relis:
L'adresse IP du couple texan et de leur fils avait été utilisée pour envoyer 3 768 paquets

Une seule adresse IP = une seule source = pas distribué -> DoS.

3768 paquets reçus dans un DDoS c'est encore plus ridicule. Par seconde c'est crédible, mais sur plus de 2 heures..
Inscrit le 01/03/2006
4784 messages publiés
Arkados, le 01/08/2011 - 10:59
Une seule adresse IP = une seule source = pas distribué -> DoS.

C'est même écrit dans le titre qu'il y a au moins 1000 adresses... et ce ne sont probablement qu'une petite partie de l'attaque.
Inscrit le 12/02/2011
190 messages publiés
"Mercredi dernier, plus de 20 000 comptes auraient ainsi été fermés en une seule journée, provoquant un décrochage de l'action d'eBay en bourse."
Il n'y a que sur Numerama que je lis cette information. C'est Numerama qui l'affirme ou d'autres sources l'affirment également ? Et lesquelles ?
Inscrit le 01/03/2006
4784 messages publiés
joma74fr, le 01/08/2011 - 11:13

"Mercredi dernier, plus de 20 000 comptes auraient ainsi été fermés en une seule journée, provoquant un décrochage de l'action d'eBay en bourse."
Il n'y a que sur Numerama que je lis cette information. C'est Numerama qui l'affirme ou d'autres sources l'affirment également ? Et lesquelles ?

C'est en effet une conclusion assez absurde qui avait été clairement contredite dans les commentaires de l'article précédent, mais qui ne semblent pas avoir été pris en compte...
Dommage.
Inscrit le 28/11/2008
3041 messages publiés
WickedFaith, le 01/08/2011 - 11:04
Arkados, le 01/08/2011 - 10:59
Une seule adresse IP = une seule source = pas distribué -> DoS.

C'est même écrit dans le titre qu'il y a au moins 1000 adresses... et ce ne sont probablement qu'une petite partie de l'attaque.

Mais il est question de la perquisition chez ce couple Texan uniquement, pas des 1000 adresses.

Ce qui est reproché à ce couple c'est un DoS, pas un DDoS. Une attaque ne peut pas être distribuée avec 1 seule source. Et non ils sont pas à la tête d'un botnet, ils n'auraient pas pu être identifiés aussi rapidement.

ps: mon pc est capable de balancer 50 000 paquets SYN TCP sur port 80 par seconde sur Numerama sans le déranger le moins du monde (ce qui colle au plus près d'une consultation du site web).
Inscrit le 01/03/2006
4784 messages publiés
Arkados, le 01/08/2011 - 11:15
Ce qui est reproché à ce couple c'est un DoS, pas un DDoS.

Source ?
Inscrit le 09/03/2011
117 messages publiés
@Arkados rien ne prouve que le PC de la famille ne soit pas juste un PC zombies dans ce cas se sera DDOS
Inscrit le 02/03/2010
922 messages publiés
Sodomies de mouches mises à part, la cote d'amour de Paypal va salement baisser sur ce coup-là. Les Anons leur en remttront peut-être une couche, qui sait...il semblerait que cette boîte n'ait pas encore compris le truc à propos de de gratter les boules à un ours qui hiberne...
Inscrit le 12/03/2009
266 messages publiés
Paypal et eBay sont deux entreprises qui ne m'ont jamais plu de toute façon. Elles brassent trop d'argent virtuel.

Leur destruction rendrait service à l'économie.


je ne vois pas où est le virtuel dans paypal ?

c'est un moyen de paiement basé sur la CB jusque nouvel ordre... et très pratique qui plus est.
Inscrit le 28/11/2008
3041 messages publiés
aureus, le 01/08/2011 - 11:22
@Arkados rien ne prouve que le PC de la famille ne soit pas juste un PC zombies dans ce cas se sera DDOS

C'est une hypothèse très plausible. Mais dans ce cas l'ordinateur n'a pas lancé de DDoS, il a participé au DDoS d'un botnet en lançant, à son échelle, un DoS.

C'est pas compliqué quand même

Image IPB
[message édité par Arkados le 01/08/2011 à 12:17 ]
Inscrit le 01/03/2006
4784 messages publiés
Arkados, le 01/08/2011 - 12:16
C'est une hypothèse très plausible. Mais dans ce cas l'ordinateur n'a pas lancé de DDoS, il a participé au DDoS d'un botnet en lançant, à son échelle, un DoS.

Ce qui est déjà bien éloigné de tes dires précédents.
Inscrit le 07/05/2004
757 messages publiés
Super ils ont fournis des adresse de bots, bravo paypal...
Inscrit le 11/03/2009
3414 messages publiés
Guillaume, le 01/08/2011 - 09:43

PayPal avait mis en place sur son réseau un système de prévention des intrusions fourni par la société Radware, qui lui avait permis d'établir un journal sur lequel apparaissaient les adresses IP des internautes ayant participé aux attaques. La société a alors fourni ce log aux agents du FBI chargés de procéder à l'enquête et à l'arrestation des suspects.


Et si le PC du couple texan au moment des faits était un vrai zombie et réinstallé ou nettoyé depuis comment prouver son innocence????
Inscrit le 28/11/2008
3041 messages publiés
WickedFaith, le 01/08/2011 - 13:08
Arkados, le 01/08/2011 - 12:16
C'est une hypothèse très plausible. Mais dans ce cas l'ordinateur n'a pas lancé de DDoS, il a participé au DDoS d'un botnet en lançant, à son échelle, un DoS.

Ce qui est déjà bien éloigné de tes dires précédents.

Dans ce cas tu m'as mal compris (c'est pas super clair aussi)
Il fallait comprendre que si ce pc lançait un DoS de 0,5 p/s, aucun ordinateur ne s'en retrouverait saturé. Même un DoS de 50 000 p/s est sans effet notable.

Mais un DoS de 50 000 p/s multiplié par le nombre de sources, là c'est un DDoS qui peut faire mal.

Je préfère à ce stade ne pas considérer le DDoS dans son ensemble, car il y a toujours l'effet "StreisanDDoS": si un site comme Numerama rapporte que Paypal subit un DDoS, forcément il y a quelques centaines de gus qui essayeront de se connecter à Paypal pour vérifier... renforçant de fait le DDoS. C'est tout le caractère non mesurable du DDoS quoi. Mais pris individuellement, un ordinateur qui balance des centaines de milliers de paquets UDP par seconde a de fortes chances de faire un DoS, et pas un appel via Skype.

Pire: il y aura amalgame entre les Anonymous "de confession" et les gus qui sortent leur hping juste pour la satisfaction du lulz successful et qui ne seront pas de la partie à l'action suivante des Anonymous.
(oui certains gens détestent frapper d'autres gens, mais prendront satisfaction de piétiner les gens à terre parce que d'autres le font)
Inscrit le 01/03/2006
4784 messages publiés
Arkados, le 01/08/2011 - 15:41
Je préfère à ce stade ne pas considérer le DDoS dans son ensemble

Oui, mais du coup tu en arrives à dire: "Qui possède encore un ordinateur qui craint 1 paquet UDP toutes les 2 secondes ?"

Désolé, mais refuser de prendre en compte l'aspect distribué de cette attaque n'a pas de sens.
Du genre, "mais monsieur le juge, je n'ai fait que lui donner un dixième de la dose létale de poison, il se trouve que, par hasard, 9 autres personnes ont fait comme moi, au même moment..."
Inscrit le 13/02/2009
532 messages publiés
Ce que veut dire Arkados, c'est qu'une machine qui envoie 3 768 paquets en 2h30 ne peut decement pas etre considérée comme fais un DoS sur un site.
Il n'est dit nul part dans l'article que la machine dirige un botnet et donc de facto ne fait pas de ddos.
Apres elle peut être elle dans un botnet et participe au DDOS, mais on peut difficilement accuser ce couple de Texan de quoique ce soit en se basant uniquemeent sur les faits tels que décrit dans l'article
Inscrit le 20/06/2009
2253 messages publiés
deadalnix (Animateur/Modérateur Actualités) le 01/08/2011 à 16:38
Arkados, le 01/08/2011 - 10:59
Une seule adresse IP = une seule source = pas distribué -> DoS.

3768 paquets reçus dans un DDoS c'est encore plus ridicule. Par seconde c'est crédible, mais sur plus de 2 heures..


Ce n'est pas pour rien que je proposais il y a quelques temps d'améliorer LOIC - sans jamais m'y mettre, car je ne suis pas au fond pour le DDoS. Cet outil est tout sauf efficace.

Et vu ce qu'on peut faire avec LOIC, . . .

Ceci dit, plus les choses évoluent dans ce sens et plus de gens seront motivés par cela. Car non, je ne suis pas une sorte de surhomme, bien d'autres peuvent publier un patch du même genre.
Inscrit le 21/02/2006
3840 messages publiés
Chouette on va étres coupable si on est infecter par un zombie
Inscrit le 01/03/2006
4784 messages publiés
laskov, le 01/08/2011 - 16:41

Chouette on va étres coupable si on est infecter par un zombie

"mener une enquête" est différent de "déclarer coupable", et ce n'est même pas "être inculpé", comme le précise bien l'article.

Pourquoi toujours caricaturer ?
Inscrit le 28/07/2011
16 messages publiés
Bien fait pour leur geule à anonymous. , c'est des enfoiree de cyber terroristes
Inscrit le 28/07/2011
16 messages publiés
J imagine bien les gros no life , persuadé d être hyper puissant et important , derrière leur pc , d entendre frapper à la porte , toc toc , toc. Who is ? FBI ...


1000 adresse ip , niquel , dedans doit au moins y en avoir 100 de pequenots qui pourront les faires remonter vers les têtes pensantes

Des anonymous , plus anonyme. Haha ça va en calmer quelques uns et tant mieux .
Inscrit le 19/10/2009
5626 messages publiés
yvasnil, le 01/08/2011 - 20:59

J imagine bien les gros no life , persuadé d être hyper puissant et important , derrière leur pc , d entendre frapper à la porte , toc toc , toc. Who is ? FBI ...


1000 adresse ip , niquel , dedans doit au moins y en avoir 100 de pequenots qui pourront les faires remonter vers les têtes pensantes

Des anonymous , plus anonyme. Haha ça va en calmer quelques uns et tant mieux .


Mouééé...

J'hésite entre croire que tu digresses consciencieusement à chacun de tes commentaires et imaginer que tu puisse réellement penser TOUT ce que tu écris...

Réfléchir le numérique...

Ouééé, après tout nous sommes tous le con de quelqu'un, mais certains le sont pour plus de gens que d'autres...

A toi de nous montrer que tu peux faire mieux que ce que tu as commis jusque là.
Inscrit le 03/10/2008
1379 messages publiés
WickedFaith, le 01/08/2011 - 16:00
Arkados, le 01/08/2011 - 15:41
Je préfère à ce stade ne pas considérer le DDoS dans son ensemble

Oui, mais du coup tu en arrives à dire: "Qui possède encore un ordinateur qui craint 1 paquet UDP toutes les 2 secondes ?"

Désolé, mais refuser de prendre en compte l'aspect distribué de cette attaque n'a pas de sens.
Du genre, "mais monsieur le juge, je n'ai fait que lui donner un dixième de la dose létale de poison, il se trouve que, par hasard, 9 autres personnes ont fait comme moi, au même moment..."

Très juste, sauf que le "poison" en question correspond au fonctionnement normal du site.
Je veux dire par là qu'être nombreux à un site Web de façon simultanée suffit à le faire tomber.
Et qu'il est risqué d'incriminer n'importe quel internaute participant à l'attaque, car il est parfaitement plausible que ce soit madame Michu qui ait eu au même moment l'idée de consulter son compte Paypal.

Bien évidemment ça ne s'applique pas à un flood UDP. Mais 7000 requêtes SYN en deux heures sur le port 80, ça peut être produit par du surf normal.

Si la prochaine attaque se fait via un robot simulant un surf normal (du genre le User Agent de IE7 sous Windows XP qui se baladerait sur le site de Paypal), bien malin qui pourra faire le tri entre "méchants et gentils".

C'est comme supposer que toutes les personnes situées le long d'un cortège sont des manifestants: parmi eux se trouvent des gens qui sont sortis dans la rue au même moment et ne savaient pas qu'il y avait une manifestation.
Inscrit le 01/03/2006
4784 messages publiés
Grand_grunt, le 02/08/2011 - 00:24
Mais 7000 requêtes SYN en deux heures sur le port 80, ça peut être produit par du surf normal.

1 requête par seconde pendant deux heures, en surf normal ? Non, désolé, ça ne tient pas.
Que quelqu'un maintienne ce rythme 2 ou même 5 mn, ok. Pas 2 heures.

Si la prochaine attaque se fait via un robot simulant un surf normal (du genre le User Agent de IE7 sous Windows XP qui se baladerait sur le site de Paypal)

Ca m'étonnerait que le User Agent actuel soit "LOIC, outil de DDoS"... Quant-à simuler un surf normal, pourquoi pas, mais dans ce cas, c'est 1 requete toutes les 4/5 secondes, pendant max 15mn. Et là, il va falloir une horde de participants pour transformer ça en attaque.

bien malin qui pourra faire le tri entre "méchants et gentils".

Ou plutôt bien malin celui qui arrivera à se faire passer pour un utilisateur normal tout en participation à un DDoS
Inscrit le 01/08/2011
50 messages publiés
Mercredi dernier, plus de 20 000 comptes auraient ainsi été fermés en une seule journée.

Soit en gros la population de Cahors par rapport à la population des USA.
Inscrit le 23/04/2003
461 messages publiés
Visiblement personne ne semble se dire que cette "perquisition" ressemble plutôt à une méthode classique de la justice US dans ce type d'affaires: Frapper fort, voire de manière disproportionnée afin de faire un exemple ultra médiatisé, dans l'espoir que le reste des script kiddies prenne peur et rentre dans le rang.

Devant un juge et avec un avocat compétent, l'affaire ne tiendra pas la route, mais le mal est deja fait: meme si aucune charge sérieusement peut être retenue, les frais d'avocats et autres suffiront à mener cette famille pas loin de la ruine. Vive la justice américaine
Inscrit le 08/09/2008
745 messages publiés
Ouais fin quand on regarde leur site, c'est 24 requêtes HTTP (donc au moins autant de paquets) pour la page d'accueil, soit seulement 157 pages en deux heures (1.3 pages par minute). 1000 IPs, donc en supposant la même "efficacité", 1300 pages par minute. Si leur site ne tient pas cette charge là, y a un problème quand même pour un truc de la taille de Paypal...
Inscrit le 29/08/2010
4 messages publiés
A première vue, je penserai qu'il ne s'agit PAS d'adresses de bots, justement parce qu'il y en a peu, à peine un millier. Un chiffre qui est très largement en-dessous de la masse critique d'une attaque DDoS, non ?
Inscrit le 20/06/2009
2253 messages publiés
deadalnix (Animateur/Modérateur Actualités) le 16/08/2011 à 11:39
johndoev, le 06/08/2011 - 13:41

A première vue, je penserai qu'il ne s'agit PAS d'adresses de bots, justement parce qu'il y en a peu, à peine un millier. Un chiffre qui est très largement en-dessous de la masse critique d'une attaque DDoS, non ?


Surtout qu'identifier le mec derrière la machine, ça demande de s'en occuper. Alors, ils ont pris 1000 mecs au pif, aux USA de préférence pour éviter les soucis de législation internationale, et voila.
Inscrit le 07/11/2011
1 messages publiés
àà sert à que dalle anonymous toute façon moi, je vais les infiltrer et par la suite les détruire ces anonymous enfin soit disant maîtres des médias ils vont supprimer tout, jeux vdo télé films réseau sociaux routine...
C'est des bouse voilà tout
Attention anonymous , préparez vous à votre destruction je serai le maître des jeux vdo et je vous littéraux le cul...X( you jte deal X(
Envoyer

Tous les champs doivent être remplis.

Tous les champs doivent être remplis.

Tous les champs doivent être remplis.

Télécharger
eMule 0.49b [TK4 Mod]
 
SuperTux
Plate-forme - Un jeu très amusant !
 
Fish Fillets - Next Generation
Réflexion - Casse-tête subaquatique
 
Driver Genius Professional
Optimisation - Maintenez automatiquement à jour vos drivers.
 
Août 2011
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC