L'anonymat est l'une des caractéristiques des attaques en déni de service (DDoS) : Il est souvent très complexe de remonter jusqu'au commanditaire d'une attaque. A la limite vous serez en mesure d'obtenir une liste de machines "zombies" ou alors si vous êtes chanceux (et très motivé) vous attraperez des "hommes de main".
Dans le cas présent, deux européens sont suspectés par un tribunal fédéral américain d'avoir aidé directement ou indirectement à lancer des attaques en déni de service à l'encontre de deux sites Internet de vente de matériel télévisuel.
Les dessous de l'affaire sont intéressants : Concurrence déloyale, développement de logiciel malicieux (bot) et conspiration.
Axel Gembe, ressortissant de nationalité Allemande, est suspecté d'avoir écrit le logiciel "Agobot" utilisé pour construire des armées de machines zombies (botnets). Lui et son complice Lee Graham, auraient lancé en 2003 des attaques de DDoS envers deux des concurrents de société Orbit Communications. Leur commanditaire, Jay Echouafni, ancien président d'Orbit Communications, actuellement en fuite, est sous le coup d'un mandat d'arrêt du FBI.
Axel Gembre et Lee Graham risquent jusqu'a 15 ans de prison pour conspiration et dommages volontaires contre un système d'information.
Même si cela reste un message intéressant vers les cybercriminels, celui-ci n'aura que très peu d'effet pour ce qui concerne les attaques orchestrées par le crime organisé. Ils ont en effet un niveau de compétences tel et une rigueur dans l'exécution qui ne laisse qu'une très maigre place aux erreurs : Seuls des organismes du niveau du FBI ou d'Interpol sont en mesure d'attraper ce genre de gibier.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens