Ils deviennent les Pierre Richard de la lutte anti-piratage. Déjà connue pour s’être fait voler des milliers d’e-mails confidentiels, la société MediaDefender dont les services sont employés par de grands studios de cinéma et des maisons de disques américaines a réalisé une attaque de déni de service contre un site parfaitement légal qui distribue des émissions TV autoproduites par BitTorrent. Le FBI enquête.

Jim Louderback est en colère. Pas seulement parce que son site de diffusion de vidéos a été attaqué et mis hors ligne tout le week-end par une attaque DDOS de MediaDefender. Mais aussi parce que le directeur de Revision3 a découvert que la société californienne a exploité illégalement pendant plusieurs mois une faille de sécurité sur ses serveurs pour diffuser ses faux fichiers de lutte contre le piratage. Une nouvelle casserole pour MediaDefender, dont la réputation et les affaires sont déjà bien ternies.

Connu surtout pour la diffusion de l’émission Diggnation (animée par les créateurs de Digg), Revision3 propose aux visiteurs de télécharger ses émissions gratuitement par Bittorrent, en haute-définition. Il héberge pour cela son propre tracker, l’outil central de Bittorrent qui permet de mettre en relation les utilisateurs qui souhaitent télécharger un contenu et ceux qui peuvent l’uploader. Sauf que Revision3 avait oublié de fermer son tracker pour limiter son utilisation à ses propres contenus. Le tracker a donc pu être utilisé pendant plusieurs mois par des hackers pour assurer la distribution de contenus piratés. Jusqu’au week-end dernier, où les ingénieurs de la société ont mis fin à la faille de sécurité pour que le tracker ne permette la distribution que des propres émissions de Revision3.

Immédiatement après, ses serveurs ont dû encaisser pendant tout le week-end jusqu’à 8.000 requêtes à la seconde, ce qui a fait tomber tout le site, ses serveurs RSS et le serveur de mail interne de la société. Après enquête, Revision3 est remonté à la source de l’attaque : MediaDefender. La société californienne était déjà connue pour procéder à des attaques DDOS contre des sites de liens BitTorrent pirates, mais c’est la première fois qu’elle s’attaque publiquement à un site parfaitement légitime.

Lors d’une discussion animée avec le directeur de la maison-mère ARTISTDirect Dimitri Villard et le vice-président des opérations de MediaDefender Ben Grodsky, Jim Louderback a appris que MediaDefender diffusait en fait depuis plusieurs mois des faux fichiers (fakes) destinés à lutter contre le piratage en utilisant la faille de sécurité de son tracker. Ce qui est en soit illicite. Et lorsque la faille a été corrigée, les serveurs de MediaDefender se sont retournés contre ceux de Revision3 pour l’inonder sous les requêtes et le faire tomber. La société disposerait pour ce genre d’opérations commando de 2.000 ordinateurs et une ligne dédiée de 9 Gbps.

Interrogé par Wired, le directeur de MediaDefender Randy Saaf a expliqué que « nos systèmes ont ciblé un tracker sans même savoir que c’était le tracker de Revision3« . Sur le moteur de recherche de torrents Fenopy.com, MediaDefender aurait détecté 296.000 fichiers distribués illégalement par le tracker ouvert de Revision3.

Mais l’opération n’est pas moins illégale, et le FBI a pris le dossier en charge. Nul n’est censé se faire justice soi-même, et surtout pas en utilisant à son tour des méthodes illicites.

MediaDefender avait fait le bonheur des P2Pistes l’an dernier en étant la cible d’une attaque de hackers toujours non identifiés à ce jours. Plus de 700 Mo d’e-mails confidentiels de la société avaient été diffusés sur BitTorrent, et décortiqués par les observateurs. Cette révélation avait permis à The Pirate Bay de trouver des arguments pour porter plainte contre plusieurs studios d’Hollywood.

Revision3 n’a pas encore annoncé sa volonté de porter l’affaire devant la justice, mais ça devrait être le cas si elle n’est pas réglée à l’amiable. Jim Louderback prévient qu’il veut au moins que la perte du chiffre d’affaires engendrée par l’attaque soit dédommagée. Il estime que la société a perdu environ 250.000 pages vues, et tous les revenus publicitaires associés.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.