À l’été 2014, ils s’en étaient d’abord pris à des sites de jeux et de casino en ligne ainsi qu’à des services spécialisés dans l’achat et la revente de Bitcoins ou des éditeurs de logiciels, avant de s’attaquer directement aux marchés financiers (banques, courtiers, chambres de compensation), opérant divers chantages pour se voir remettre certaines sommes d’argent.
Plusieurs membres d’un groupe de maîtres-chanteurs du web se faisant appeler « DD4BC » (pour Distributed Denial of Service – DDoS – for Bitcoin) ont été arrêtés lors d’une vaste opération d’Europol, a annoncé l’office européen de police le 12 janvier dernier dans un communiqué.
Ces arrestations ont eu lieu le 15 et 16 décembre 2015 et ont été menées conjointement par les agences de l’Allemagne, de Bosnie, du Royaume-Uni et d’Autriche secondées notamment par interpol, précise Le Monde, qui fourni le modus operandi de « DD4BC » :
« Chaque campagne de racket débute invariablement par un e-mail informant la société ciblée qu’une première attaque de démonstration par Déni de Service (DDoS, Distributed Denial of Service) va temporairement bloquer l’accès à tous ses sites tant qu’une rançon de 40 Bitcoins (environ 15 000 euros) ne sera pas versée sur le compte anonyme mentionné dans le courriel. »
Les maîtres-chanteurs promettaient alors une escalade dans la puissance des attaques et des sommes demandées en cas de non-paiement. Les rumeurs évoquant 500 Gbit/s de bande passante simultanée, sans que cela ne soit jamais avéré. Les cibles s’exposaient également à des menaces concernant leur réputation par la révélation des différentes attaques.
C’est finalement l’appât du gain qui aura eu raison d’eux, Europol s’étant décidé à muscler sa traque lorsque le groupe a profité de la fuite de données résultant de la cyberattaque contre Ashley Madison pour faire chanter des utilisateurs de la plateforme.
Europol a alors bénéficié d’informations provenant de la police britannique – l’UK Metropolitan Police Cyber Crime Unit (MPCCU), qui a permis l’arrestation de pirates de Lizard Squad – nécessaires à l’arrestation des maîtres-chanteurs en Bosnie Herzégovine.
Malheureusement, l’arrestation de certains membres de DD4BC ne signifie pas la fin de ce type de pratique, très répandue sur le web.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Deux références : “Ko-Klox-Klan” , bd de Tibet de sa série-phare “Chick Bill” (1957) et ” la 7° cible” (1984) , film de Claude Pinoteau, avec Lino Ventura !… Tibet , sur des scénarios de son copain A-P Duchâteau avait abordé ces systèmes de racket à la “protection” avec plusieurs bd de “Ric Hochet” ( “… face au Serpent” et “le vautour” ) !…La fiction permet des actions plus spectaculaires, avec un point commun avec la réalité : malgré l’intervention policière, les maîtres-chanteurs pensent pouvoir continuer à pressurer leurs victimes !…
Deux références : “Ko-Klox-Klan” , bd de Tibet de sa série-phare “Chick Bill” (1957) et ” la 7° cible” (1984) , film de Claude Pinoteau, avec Lino Ventura !… Tibet , sur des scénarios de son copain A-P Duchâteau avait abordé ces systèmes de racket à la “protection” avec plusieurs bd de “Ric Hochet” ( “… face au Serpent” et “le vautour” ) !…La fiction permet des actions plus spectaculaires, avec un point commun avec la réalité : malgré l’intervention policière, les maîtres-chanteurs pensent pouvoir continuer à pressurer leurs victimes !….