La police fédérale australienne a arrêté une femme à Werrington, Sydney, pour avoir soi-disant bombardé par courrier électronique le bureau d’un député fédéral.
Le bombardement par e-mail est une attaque en ligne où les attaquants bombardent une adresse e-mail avec des milliers d’e-mails pour submerger la boîte de réception ou le serveur de messagerie d’un destinataire.
L’AFP indique que les femmes ont envoyé plus de 32 000 e-mails au bureau du député en 24 heures, empêchant les employés d’utiliser les systèmes informatiques et le public de contacter le bureau.
« La police alléguera que la femme a utilisé plusieurs domaines pour envoyer 32 397 e-mails sur une période de 24 heures jusqu’à son arrestation, ce qui a entraîné des perturbations et un harcèlement continus », explique la police fédérale australienne.
Le présumé bombardier de courrier électronique doit être inculpé d’un chef d’accusation d’avoir commis une altération non autorisée des communications électroniques, ce qui viole l’article 477.3 de la loi de 1995 sur le Code criminel (Cth).
La peine d’emprisonnement maximale pour cette infraction particulière est de dix ans.
Bien que l’AFP ne précise pas les moyens exacts par lesquels la femme arrêtée a envoyé un grand nombre d’e-mails au bureau du député en si peu de temps, elle déclare que l’attaque a utilisé plusieurs domaines lors de l’envoi des e-mails.
Cela signifie probablement que la femme arrêtée a utilisé un service de » bombardement d’e-mails » qui permet aux clients d’envoyer de nombreux e-mails à une cible à partir d’adresses différentes, ce qui rend difficile pour le destinataire de contenir et de gérer l’attaque par déni de service atypique.
Bon nombre de ces services peuvent contourner les filtres anti-spam utilisés aujourd’hui, remplissant les boîtes de réception des employés et submergeant le serveur de messagerie de l’organisation ciblée.
Ces services de bombardement d’e-mails sont généralement proposés sur le dark web ou sur des forums et des marchés de piratage souterrains, tels que ceux présentés ci-dessous.
Alternativement, l’attaquant peut avoir utilisé des scripts qui automatisent l’enregistrement de l’adresse e-mail de la cible sur de nombreux sites Web, qui ont ensuite envoyé des confirmations d’enregistrement au bureau du député. Comme ces sites sont légitimes, leurs messages contournent les filtres anti-spam.
Malheureusement, en raison de ces attaques impliquant un grand nombre d’expéditeurs, bloquer les adresses e-mail ou marquer leurs messages comme spam n’est pas une méthode de défense très efficace.
La seule façon de faire face à ce type de menace est de mettre en place un outil de filtrage avancé qui bloquera les messages en fonction de critères spécifiques, tels que des mots-clés dans le contenu.