Utilisé pour mener des attaques DDoS pour le compte de clients payants
La police ukrainienne a arrêté un pirate informatique qui contrôlait un botnet de 100 000 dispositifs, utilisé pour mener des attaques DDoS pour le compte de clients payants
L’acteur de la menace a été arrêté à son domicile de Prykarpattia où il aurait utilisé le botnet pour mener des attaques DDoS ou pour soutenir d’autres activités malveillantes pour ses clients.
Attaques DDoS à la demande
Cette activité consistait notamment à forcer les identifiants de connexion à des sites Web, à effectuer des opérations de spamming et à effectuer des tests de pénétration sur des dispositifs distants afin d’identifier et d’exploiter des vulnérabilités.
Selon l’annonce de la SSU, le pirate ne s’est pas contenté d’utiliser la puissance de son botnet pour démolir des sites. Il a également effectué des tests de reconnaissance et de pénétration pour identifier et exploiter les vulnérabilités des sites Web cibles.
Défaut de sécurité opérationnelle
Un communiqué de presse de la SSU ukrainienne indique que le pirate a trouvé ses clients sur des forums privés et des canaux Telegram, où il était payé par des plateformes électroniques telles que “Webmoney” pour son activité illicite. Cette plateforme de paiement fait l’objet de sanctions en Ukraine.
L’acteur a enregistré un compte sur Webmoney avec sa véritable adresse, ce qui a permis à la police ukrainienne de trouver son lieu de résidence. À son domicile, les forces de l’ordre ont saisi le matériel informatique qui contrôlait le botnet, mettant ainsi fin à l’opération malveillante.
Le hacker ukrainien est désormais accusé de violation de la partie 2 de l’art. 361-1 du Code pénal du pays, relatif à la distribution et à la vente de logiciels malveillants, et à l’interférence avec le fonctionnement des ordinateurs et des réseaux.
Ces chefs d’accusation pourraient entraîner des peines sévères, comme plusieurs années d’emprisonnement, mais la police devra d’abord évaluer pleinement les preuves stockées dans les systèmes saisis afin de déterminer toute la portée des actes du pirate.
Cette arrestation s’inscrit dans le cadre des opérations de répression menées à l’échelle mondiale pour déjouer les attaques DDoS susceptibles d’avoir un impact considérable sur les entreprises et les infrastructures.
Le mois dernier, le ministère américain de la Justice a inculpé un opérateur du botnet Android WireX pour une attaque par déni de service distribué contre une chaîne hôtelière multinationale.
source : developpez