Un Néerlandais de 35 ans soupçonné d’avoir lancé ce qu’on appelle « la plus grande attaque en ligne annoncée publiquement de l’histoire d’Internet » a été arrêté jeudi à Barcelone par les autorités espagnoles. L’homme, identifié par les procureurs néerlandais uniquement comme « SK », était détenu après qu’un mandat d’arrêt européen a été émis contre lui dans le cadre d’une série d’attaques massives en ligne le mois dernier contre Spamhausune organisation anti-spam.
Photo de profil Facebook de Sven Olaf Kamphuis
Selon un communiqué de presse émis par le Parquet aux Pays-Bas, le Procureur national à Barcelone a ordonné l’arrestation de SK et la saisie d’ordinateurs et de téléphones portables au domicile de l’accusé. L’arrestation est présentée comme une collaboration d’une unité appelée Eurojustl’unité de coopération judiciaire de l’Union européenne.
Le différend a commencé à la fin de l’année dernière, lorsque Spamhaus a ajouté à sa liste noire plusieurs plages d’adresses Internet aux Pays-Bas. Ces adresses appartiennent à une société néerlandaise appelée « Cyberbunker », ainsi nommée parce que l’organisation est hébergée dans un bunker de l’OTAN de cinq étages et a annoncé ses services en tant que fournisseur d’hébergement à toute épreuve.
« Il y a un an, nous avons commencé à voir des contrôleurs pharmaceutiques et de botnet dans les plages d’adresses de Cyberbunker, nous avons donc commencé à les répertorier », a déclaré un membre de Spamhaus qui a demandé à rester anonyme. « » Nous avons reçu une réponse grossière, et il a affirmé être son propre pays indépendant dans la République du Cyberbunker, et a déclaré qu’il n’était lié par aucune loi et ainsi de suite. Il signait également ses e-mails « Prince of Cyberbunker Republic ». Sur Facebook, il a même affirmé qu’il bénéficiait de l’immunité diplomatique.
Plages IP de Cyberbunker. Ses enregistrements WHOIS placent l’organisation en Antarctique.
Spamhaus a porté plainte auprès des fournisseurs Internet en amont qui ont connecté Cyberbunker à l’Internet plus large. Selon Spamhaus, ces fournisseurs ont un par un coupé leurs connexions avec les adresses Internet de Cyberbunker. Quelques heures seulement après que le dernier FAI a abandonné Cyberbunker, Spamhaus s’est retrouvé la cible d’un énorme trafic d’attaques conçu pour mettre ses opérations hors ligne.
On ne sait pas qui est SK, mais selon plusieurs sources, l’homme identifié comme SK est probablement l’un Sven Olaf Kamphuis. L’attaque de Spamhaus a fait l’objet d’une Article du New York Times le 26 mars 2013, qui citait M. Kamphuis en tant que représentant de Cyberbunker et déclarait : « Nous sommes conscients qu’il s’agit de l’une des plus grandes attaques DDoS que le monde ait vues publiquement. » Kamphuis aurait également déclaré au Times que Cyberbunker se vengeait de Spamhaus pour avoir « abusé de son influence ».
En outre, un profil Facebook portant le même nom identifie le titulaire du compte comme vivant à Barcelone et originaire d’Amsterdam, ainsi qu’affilié à « Republic Cyberbunker ».
M. Kamphuis n’a pas pu être joint dans l’immédiat pour un commentaire.