[ad_1]

Les personnes responsables du lancement de cyberattaques paralysantes sont rarement traduites en justice, mais de plus en plus de tribunaux du monde entier donnent des exemples des rares personnes qui se font arrêter pour de tels crimes. Vendredi, un homme de 34 ans du Connecticut a été condamné à une énorme peine de 10 ans de prison pour avoir mené des attaques par déni de service distribué (DDoS) contre un certain nombre d’hôpitaux en 2014. La semaine dernière également, un homme de 30 ans au Royaume-Uni a été condamné à 32 mois de prison pour avoir utilisé une armée d’appareils piratés pour planter de grandes parties de l’accès Internet du Libéria en 2016.

Daniel Kaye. Photo : Agence nationale du crime

Daniel Kaye, un double citoyen israélo-britannique, a admis avoir attaqué une compagnie de téléphone africaine en 2016 et avoir coupé par inadvertance l’accès à Internet pour une grande partie du pays dans le processus. Kaye a lancé l’attaque à l’aide d’un botnet propulsé par Mirai, une souche de logiciels malveillants qui asservit les appareils piratés de l’Internet des objets (IoT) comme les routeurs Internet mal sécurisés et les caméras Web pour les utiliser dans des cyberattaques à grande échelle.

Selon le témoignage du tribunal, Kaye a été embauché en 2015 pour attaquer Lonestar, le premier fournisseur de téléphonie mobile et Internet du Libéria. Kaye a empoché 10 000 $ pour l’attaque, qui aurait été payée par un individu travaillant pour Cellcom, concurrent de Lonestar dans la région. Tel que rapporté par un média israélien HaaretzKaye a déclaré que l’attaque avait été ordonnée par le PDG de Cellcom Liberia.

En février 2017, les autorités du Royaume-Uni ont arrêté Kaye et l’ont extradé vers l’Allemagne pour faire face à des accusations d’avoir mis hors ligne plus de 900 000 Allemands lors d’une attaque de Mirai en novembre 2016. Les procureurs ont caché le nom complet de Kaye tout au long du procès en Allemagne, mais en juillet 2017, BreachTrace ont publié des conclusions qui ont nommé Kaye comme le coupable probable. Kaye a finalement reçu une peine avec sursis pour l’attaque en Allemagne et a été renvoyé au Royaume-Uni pour y faire face à des accusations.

L’enquête de juillet 2017 sur BreachTrace a également lié Kaye au développement et à la vente d’un logiciel espion sophistiqué nommé GouvRATqui a été utilisé dans de nombreuses campagnes de cyberespionnage contre des gouvernements, des institutions financières, des sous-traitants de la défense et plus de 100 entreprises.

Le Royaume-Uni Agence nationale du crime appelé Kaye peut-être le cybercriminel le plus important jamais arrêté en Grande-Bretagne. UNE reportage sur le procès de la BBC dit que Kaye a pleuré lorsqu’il a été emmené en prison.

Ici de l’autre côté de l’étang, 34 ans Martin Gottesfeld a été condamné à 10 ans de prison et condamné à payer 443 000 $ en dédommagement pour les dommages causés par une série d’attaques DDoS qu’il a lancées contre plusieurs hôpitaux de la région de Boston en 2014. Comme Kaye, Gottesfeld a été identifié grâce à un indice qu’il a laissé sur Internet : Les procureurs l’auraient lié à une vidéo qu’il avait téléchargée sur Youtube au sujet de la campagne d’attaques.

Le BostonGlobe rapports que Gottesfeld et sa femme ont tenté en 2016 de fuir à Cuba dans un bateau de location, mais le voyage ne s’est pas déroulé comme prévu. Il semble que la haute mer ait réservé son propre déni de service aux Gottesfeld : ils ont été secourus du golfe du Mexique par un navire Disney qui a répondu à l’appel de détresse SOS de Martin et les a ramenés aux États-Unis.

Dix ans peuvent sembler une peine sévère pour DDoS et fuir la justice, mais en tant que destinataire de centaines d’attaques DDoS au fil des ans, je ne peux pas dire que cela me dérange un peu – surtout compte tenu du peu de lâches anonymes responsables des attaques DDoS sont toujours tenus pour responsables.

Cue les commentaires habituels ici sur la façon dont ces gars méritaient des emplois et non la prison, mais pour ma part, je suis heureux que les tribunaux commencent à reconnaître que ce sont des crimes réels et coûteux qui méritent des conséquences tout aussi réelles. N’oubliez pas : ne commettez pas le crime si vous ne pouvez pas faire le temps.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *