Deux Israéliens de 18 ans ont été arrêtés par la police après avoir fourni pendant plusieurs années un service sophistiqué permettant de déclencher des attaques de déni de service massives (DDOS) de très grande ampleur.

Lancer des attaques de déni de service (DDOS) contre rémunération pourrait envoyer directement vers le case prison. En Israël, deux jeunes hommes de 18 ans, Itay Huri et Yarden Bidani (qui se faisaient appeler P1st, P1st0, M30w ou AppleJ4ck) ont été arrêtés par la police après qu’une enquête du FBI a montré qu’ils seraient les administrateurs de vDos, une plateforme majeure dédié au déclenchement d’attaques de déni de service de grande ampleur.

Présenté comme un service d’ « IP Stresser » destiné à tester la résilience ses propres infrastructures, vDos promettait d’envoyer entre 10 et 50 Gps de trafic UDP vers la cible désignée, avec « des serveurs dédiés de pointe [qui] peuvent satisfaire même les clients les plus gourmands en énergie ». Cinq types d’attaques étaient proposées (DNS, SSDP, SSYN, NTP, Dominate), moyennant le prix d’un abonnement à partir de 20 ou 30 dollars par mois, et jusqu’à 200 dollars mensuels.

vdos

Sous des allures légitimes, VDos affichait une adresse e-mail pour se plaindre des abus commis à travers son service, et demandait dans son contrat de vente l’acceptation de « Conditions d’Utilisation Acceptable », dont nous n’avons pas trouvé copie. Mais le site bien connu sur les forums de pirates abritait en réalité une machine à faire crouler les serveurs désignés sous un afflux ingérable de requêtes, les attaques DDOS pouvant être commandées anonymement. VDos se faisait en effet payer en Bitcoins, même s’il a aussi accepté les paiements classiques par cartes Visa ou via PayPal.

Pas d’attaques contre des adresses IP en Israël

Selon Krebs On Security, qui a révélé l’affaire et mis la main sur sa base de données en juillet 2016, les deux jeunes associés auraient gagné en deux ans l’équivalent de 600 000 dollars en Bitcoin avec vDos, en coordonnant le lancement de quelques 150 000 attaques DDOS commandées par quelques dizaines de milliers de clients. Ils auraient toutefois bénéficié de complicités aux États-Unis.

Le site précise que la piste israélienne a été révélée par la découverte de logs de réponses aux problèmes techniques rencontrés par les clients. L’un d’eux s’était plaint de ne pas pouvoir lancer une attaque vers une adresse IP israélienne. « Je viens d’Israël et j’ai décidé de toutes les blacklister. C’est mon pays d’origine et je ne veux pas quelque chose leur arrive :) », avait expliqué un administrateur du service. Il précise aussi qu’il utilise une adresse IP dynamique et qu’il ne veut pas prendre le risque de se voir attribuer une adresse IP israélienne contre laquelle a été demandée une attaque DDOS, d’où son choix d’interdire toutes attaques vers le pays.

D’autres indices avaient été découverts dans les documents, qui remontaient à l’origine du service et à ses administrateurs.

Selon Themarker, Huri et Bidani ont été libérés sous caution après leur arrestation. Ils sont placés sous surveillance permanente pendant 10 jours, ont l’interdiction d’utiliser Internet pendant un mois, et ne peuvent pas quitter le territoire. La peine encourue n’est pas précisée.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !