Posté le février 22, 2020 à 8:04
UN CALIFORNIEN ACCUSÉ D’UNE ATTAQUE DDOS DESTINÉE À NUIRE À LA CAMPAGNE D’UN CANDIDAT POLITIQUE
La structure politique des États-Unis est un système extraordinaire et polarisant. Bien qu’il ait ses avantages et ses inconvénients, comme tout autre système politique majeur, la nature polarisante de la politique américaine provoque quelques événements uniques.
Aujourd’hui, un Californien a été arrêté et accusé d’avoir utilisé une attaque par déni de service distribué (DDoS) pour paralyser le site web d’un candidat au Congrès. Ce candidat était le rival direct du candidat qui employait la femme de cet homme.
Tentative de manipulation politique
L’homme en question, Arthur Jan Dam, vient de Santa Monica. Les agents du FBI ont arrêté jeudi l’homme de 32 ans. La plainte pénale qui a été déposée devant la cour fédérale de Los Angeles Selon la plainte, Dam a lancé une attaque DDoS sur le site web du candidat qui s’est opposé à Katie Hill lors des élections primaires de 2018. L’attaque DDoS, signalée par le magazine The Intercept, aurait pu être un facteur important dans la victoire de Hill.
Hill n’a gagné qu’avec moins de 3.000 voix, puis a décidé de renverser le siège occupé par les républicains lors des élections générales. Dans un triste retournement de situation, Hill a été plus tard forcé de démissionner en raison de la publication sur Internet de photos d’elle nue sans son consentement. Ce genre de choses ne disparaît jamais.
Un coup de main
La motivation apparente de cette attaque DDoS, selon The Intercept, est due à son statut marital. Dam était marié à nul autre que Kelsey O’Hara, la responsable de la collecte de fonds pour la campagne de Hill. Avec cette motivation apparente, Dam a lancé quatre attaques DDoS au total contre Bryan Caforio, le rival de Hill lors des élections primaires.
Caforio a dû débourser entre 27 000 et 30 000 dollars pour résoudre les interruptions de service, à 21 heures. L’effet global de cette mesure est que la Californie a obtenu moins de contributions de campagne qu’il n’aurait pu en obtenir au départ.
Comme l’a rapporté le Rolling Stone, le FBI n’a pas encore découvert de preuves que la femme de Dam ou Hill elle-même aient été impliqués dans les attaques. Pour autant qu’on puisse le déterminer, cela a été provoqué par la propre initiative de Dam, bien que ce qui a été le catalyseur restera sans doute un mystère.
De grandes idées, de grandes erreurs
Les attaques elles-mêmes ont été suivies jusqu’aux serveurs basés sur les services Web d’Amazon. Après que le FBI ait retrouvé cette trace, il a été facile de détecter quel compte contrôlait les serveurs eux-mêmes.
Après avoir retracé le compte jusqu’à Dam, le FBI a découvert que l’adresse IP utilisée provenait du domicile et du lieu de travail de Dam. La raison pour laquelle Dam est coincé est le fait qu’il a commencé à chercher sur le web des sujets et des outils liés aux DDoS.
Ces recherches comprennent des choses comme «Slow Loris», «Juniper ex3300», ainsi que «Slow Loris nodejs». d’autres recherches sur internet comprennent des termes qui impliquent des exploits informatiques. Heureusement, il n’est pas soupçonné d’avoir utilisé ces exploits informatiques. Comme vous pouvez le voir, l’homme n’était pas particulièrement habile dans ses tactiques.
Il a cependant essayé de couvrir ses traces. Dans certaines de ces attaques, les en-têtes des paquets ont été usurpés pour donner l’impression que l’afflux massif de trafic provenait de sources légitimes aux États-Unis. Des sites comme USA Today, Google et Engadget ont été piratés pour tenter de donner à l’attaque un aspect de légitimité.
L’une de ces attaques DDoS a eu lieu une heure avant que le candidat ne doive participer à un débat électoral. En conséquence, Caforio a été forcé de se servir des médias sociaux pour faire ses déclarations publiques, plusieurs heures après les faits.
Cette histoire était assez intéressante, en effet. La politique américaine est bizarre, et des histoires comme celle-ci ne font qu’en témoigner. Il semble qu’il n’y ait aucune motivation extérieure qui explique pourquoi Dam a fait cela. C’est juste une tactique qu’il a imaginée de son propre chef, semble-t-il.