Posté le septembre 20, 2021 à 8:07
LE MINISTÈRE AMÉRICAIN DE LA JUSTICE ACCUSE UN HOMME DE L’ILLINOIS DE DIRIGER DEUX PLATES-FORMES D’ATTAQUE PAR DÉNI DE SERVICE DISTRIBUÉ
Le ministère américain de la justice a déclaré un homme de l’Illinois coupable d’avoir facilité des attaques par déni de service distribué (DDoS). Matthew Gatrel, 32 ans, exploitait deux sites Web par abonnement qui facilitaient les attaques.
Selon le DoJ, Gatrel a utilisé ces attaques pour inonder les ordinateurs ciblés de nombreuses informations, les empêchant ainsi d’accéder à Internet.
Exploitation de deux sites Web de facilitation de DDoS
Le DOJ a déclaré que l’homme dirigeait deux sites web, à savoir DownThem.org et AmpNode.com. Le premier site, DownThem, propose un service d’abonnement, où ceux qui payaient pouvaient lancer des attaques DDoS sur leurs cibles.
Le DOJ a également noté que le deuxième site web, AmpNode, proposait « un hébergement de serveurs à l’épreuve des balles aux clients en mettant l’accent sur les serveurs « spoofing » qui pouvaient être préconfigurés avec des scripts d’attaque DDoS et des listes d' »amplificateurs d’attaque » vulnérables utilisés pour lancer des cyberattaques simultanées sur les victimes ».
Jeudi, Gatrel a été reconnu coupable d’un chef de conspiration avec l’intention de perturber le fonctionnement d’un ordinateur protégé. Il a également été accusé d’un chef de conspiration concernant la fraude électronique et d’un chef d’atteinte à un ordinateur protégé sans autorisation.
Avec ces accusations, l’homme de 32 ans risque une peine allant jusqu’à 35 ans de prison fédérale. L’audience pour la détermination de la peine sera donnée le 27 janvier 2022 par le juge de district américain John A. Kronstadt.
Gatrel n’était pas le seul à être impliqué dans ces accusations. Juan Martinez, 28 ans, était un co-accusé. Il a plaidé coupable à un chef d’accusation d’attaque d’un ordinateur protégé. Martinez était un client de Gatrel, et il est ensuite devenu un coadministrateur du site en 2018. Martinez risque une peine allant jusqu’à 10 ans de prison fédérale. Une audience pour sa sentence aura lieu le 2 décembre.
Le FBI a interrogé Gatrel pour la première fois le 19 novembre 2018, suite à une plainte. Au cours de l’interrogatoire, Gatrel a admis être un administrateur des deux sites, DownThem et AmpNode. Il a déclaré avoir d’abord enregistré les deux sites en utilisant Cloudflare, qui offre des services anti-DDoS.
Les attaques DDoS sont en hausse
En 2018, le bureau du procureur américain en Alaska a inculpé David Bukoski pour avoir aidé à des intrusions informatiques en utilisant un service de stresser ou de booter. Le Quantum Stresser utilisé par Bukoski est le plus grand et le plus dominant des services DDoS utilisés.
Quantum Stresser a été créé en mars 2011, et le mois dernier, le service comptait plus de 80 000 utilisateurs enregistrés. Les statistiques des autorités en 2021 montrent que le site a lancé plus de 50 000 attaques DDoS, réelles ou tentées, et a ciblé des victimes dans différents pays.
Les autorités enquêtant sur les récentes attaques DDoS effectuées par les deux sites web créés par Gatrel ont révélé que la base d’utilisateurs était également importante. Le site DownThem compte plus de 2000 utilisateurs enregistrés, et depuis sa création en 2014, le site a lancé plus de 200 000 attaques. Ces attaques ont été faites sur des foyers, des sites gouvernementaux, des écoles, des universités et des institutions financières dans le monde entier.
Le DOJ a également parlé du fonctionnement du service DownThem. « Souvent appelé service de « démarrage », DownThem s’appuyait lui-même sur de puissants serveurs associés au service d’hébergement à l’épreuve des balles AmpNode de Gatrel. De nombreux clients d’AmpNode exploitaient eux-mêmes des services DDoS à but lucratif. »
Gatrel a également pris contact avec ses clients et leur a fourni des informations sur la façon de lancer les attaques avec succès. Il a guidé les clients qui ont acheté des services sur les différents types d’attaques qui fonctionnent le mieux sur différents ordinateurs.
Il a également partagé ses connaissances sur les fournisseurs d’hébergement et sur la manière dont un client peut contourner les services de protection DDoS. Le ministère de la Justice a également mis en évidence des preuves que Gatrel a utilisé le site Web de DownThem pour illustrer l’efficacité de ses services afin d’inciter les clients potentiels à acheter ces produits.
Dans le cadre de son illustration, Gatrel se renseignait sur la victime visée par le client, puis lançait une attaque pour prouver plus tard qu’il avait infiltrée l’appareil de la victime et coupé sa connectivité Internet. Il fournissait la preuve requise à l’aide de captures d’écran.
Le site web de DownThem proposait une formule d’abonnement qui permettait au client de choisir parmi différentes options. Les prix de ces plans variaient en fonction de l’ampleur de l’attaque, de sa durée ou de la possibilité de mener une attaque DDoS simultanément ou en même temps. Ainsi, plus un plan était cher, plus le service proposé pouvait causer de dommages à la victime visée.
Dans les détails, le DOJ a également noté qu' »une fois qu’un client a saisi les informations nécessaires pour lancer une attaque sur sa victime, le système de Gatrel était configuré pour utiliser un ou plusieurs de ses propres serveurs d’attaque AmpNode dédiés pour s’approprier illégalement les ressources de centaines ou de milliers d’autres serveurs connectés à Internet dans ce qu’on appelle des « attaques par amplification réfléchie ».
