D’après des agents du FBI et du ministère de la Justice des États-Unis, les joueurs de jeux vidéo et les patrons d’entreprises auraient le plus recours à des attaques par déni de service (DDos). Ces cyberattaques, simples à exécuter, servent d’abord à harceler et se venger.

Les rageux sont les premiers clients des cybercriminels. Le média spécialisé The Record a rapporté le contenu d’une conférence du FBI lors de l’évènement Black Hat qui s’est tenue à Las Vegas début août. Elliott Peterson, agent spécial du FBI, et Cameron Schroeder, du ministère de la Justice des États-Unis, ont déclaré que la majorité des attaques par déni de service – aussi appelée DDoS – étaient liées à des disputes entre joueurs de jeux vidéo ou des chefs d’entreprises malveillantes contre un concurrent.

Ce type de cyberattaque consiste à lancer des vagues de connexion dirigées simultanément vers une cible précise. Si le nombre de requêtes est assez élevé, le serveur n’est plus en mesure de les traiter et la plateforme, le site ou le compte visé devient inaccessible, le plus souvent pendant quelques heures. Ce « piratage du pauvre » est souvent symbolique et sert surtout à harceler une victime. Dans certains cas, les dégâts peuvent être plus importants et un travail de restauration est nécessaire.

Une attaque DDOS. // Source : Claire Braikeh pour Numerama
Lors d’une attaque DDoS, le cybercriminel utilise un réseau d’appareil informatique corrompu et redirige tout le traffic vers la cible. // Source : Claire Braikeh pour Numerama

Aujourd’hui, ces attaques par de déni de service sont proposées pour quelques euros — autour d’une vingtaine — sur des plateformes de cybercriminels. N’importe qui peut faire appel aux hackers ou utiliser un outil pour lancer soi-même l’attaque. Ces méthodes sont aussi régulièrement utilisées par des hacktivistes en tant qu’acte politique, notamment dans le cadre de la Guerre entre la Russie et l’Ukraine.

Des cyberattaques pour nuire à l’entreprise concurrente

Cameron Schroeder, cheffe du service cybercrime du ministère de la Justice des États-Unis, indique que ces « DDoS » augmentent fréquemment en fin d’année. « C’est l’une des périodes où les attaques DDoS sont les plus massives. Cela s’explique par des facteurs tels que le fait que les jeunes ou les enfants sont en vacances et chez eux, ils ont du temps libre. Ils reçoivent de nouveaux jeux, des consoles pour Noël, Hanoukka ou Kwanzaa (fête afro-américaine). Et une fois en ligne, ils s’énervent lorsque d’autres personnes les battent. Ils décident alors de faire appel à ces services pour prendre l’avantage ou se venger », explique l’experte.

Elliott Peterson du FBI indique que des entreprises d’Afrique et d’Asie s’attaquent également les unes aux autres avec ce type d’attaques. « Dans certains pays, on assiste à une utilisation intensive des attaques DDoS pour faire fermer une entreprise concurrente ou rediriger le trafic vers son propre site. Nous observons aussi des attaques de représailles dans la foulée. »

Le gouvernement américain, ainsi qu’Europol, a intensifié depuis un an la lutte contre le cybercrime avec ces plateformes de service dans le viseur. En juin 2022, le FBI a arrêté un homme de 33 ans, administrateur de l’une de ces plateformes. En décembre, une cinquantaine de sites similaires a été fermé. Rebelote en mai dernier avec 13 noms de domaines saisis pour avoir fourni des services de DDoS.

Rappelons qu’en France, l’article 323-1 du Code pénal dispose que « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données » est passible de trois ans d’emprisonnement et de 100 000 euros d’amende.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !