Posté le janvier 24, 2018 à 16:33
Un homme reconnu coupable d’attaques DDoS contre d’anciens collègues
Il a non seulement utilisé ses propres ordinateurs pour effectuer les attaques, mais il a également fait appel à des services DDoS-for-hire, notamment Inboot, CStress et VDos.
John Kelsey Gammell, un natif du Nouveau-Mexique âgé de 55 ans, a plaidé coupable de sabotage de plusieurs sites Web qui appartenaient à ses anciens employeurs, à divers concurrents et même à des organismes d’application de la loi. Il l’a fait en enrôlant DDoS (Distributed Denial of Service) pour aider dans les attaques. Gammell a plaidé coupable le 17 janvier devant un tribunal du Minnesota. Il est accusé d’avoir conspiré pour commettre des dommages et d’être un criminel en possession d’une arme à feu.
Dans un rapport du ministère de la Justice, son règne de terreur est passé de juillet 2015 à mars 2017. Dans cette période, Gammell a mené diverses attaques, toutes avec le plan d’enivrer ses sites ciblés avec de grandes quantités de (faux) trafic.
Certains des sites Web contre lesquels Gammell s’est opposé comprennent le Dakota Technical College, les Minnesota State Courts, le Minneapolis Community and Technical College, le Washburn Computer Group et le bureau du shérif du comté de Hennepin.
Gammell a pris soin de protéger ses traces. Il a utilisé une adresse IP anonyme pour cacher son emplacement et son identité. Pour le paiement concernant les services DDOS, il a utilisé la crypto-monnaie. Gammell avait de nombreux services fonctionnant simultanément pour renforcer ses attaques.
En tant que criminel condamné précédent, Gammell était interdit d’avoir des armes à feu ou des munitions d’armes à feu. Mais cela ne l’a pas empêché de garder assez pour stocker une petite armée. Après avoir été capturé par la police, il a admis qu’il avait des pièces de fusil, y compris des fusils d’assaut A5-15 et une arme de poing de calibre 45, ainsi que des munitions ridicules, comme 420 munitions de fusil et des centaines de cartouches pour Heckler. & Koch P2000 arme de poing.
En ce moment, Gammell n’a pas eu de temps à l’égard de sa peine.
Gammell n’était pas le premier cybercriminel à effectuer une telle attaque, et ne sera probablement pas le dernier. Les attaques DDoS sont devenues plus faciles à réaliser, ne coûtant finalement pas très cher, tout en étant plus difficiles à repérer pour les autorités.
SecureList a récemment publié un rapport affirmant que les attaques basées sur les attaques DDoS tournent autour de 6 $ sur le marché noir. Si vous voulez une attaque plus en profondeur, elle pourrait vous coûter jusqu’à 110 $.
Les motivations sont souvent variées derrière les attaques DDoS. Qu’il s’agisse d’une blague ou d’un chantage, le marché croissant des attaques DDoS a fait de DDoS une entreprise de premier plan. D’un côté comme de l’autre, il n’y a pas de fraude, car la plupart des attaquants ne font pas leurs recherches sur le DDoS qu’ils recrutent.
