Un hackeur du collectif Anonymous condamné à 10 ans de prison pour des attaques DDoS contre des hôpitaux pour enfants

@journalduhack

Martin Gottesfeld, un homme de 34 ans, habitant de Massachusetts a été condamné jeudi dernier à plus de 10 ans de prison pour avoir mené des attaques DDoS contre des hôpitaux pour enfants au nom du groupe militant de piratage informatique Anonymous, auquel il appartient, afin de protester contre le traitement d’une adolescente dans un litige très médiatisé concernant sa garde contre la volonté de ses parents.

Gottesfeld, qui est en détention depuis février 2016, doit également payer près de 443 000 $ en réparation des dommages causés par ses attaques DDoS, qu’il aurait menées avec l’aide d’un botnet composé de plus de 40 000 routeurs Internet, a rapporté Reuters. Selon Reuters, Gottesfeld, qui a l’intention de faire appel, dit qu’il n’avait aucun regret.

L’attaque DDoS – attaque par déni de service – est une technique de cyberattaque qui est très utilisée à l’heure actuelle dans des attaques à grande échelle. C’est une technique d’attaque informatique qui a pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

Selon le rapport du troisième trimestre du Link11 Security Operation Center (LSOC), le nombre d’attaques DDoS avait, non seulement, augmenté entre juillet et septembre par rapport au deuxième trimestre 2018, mais aussi, la taille des attaques avait également augmenté, en Europe. Un autre rapport, cette fois de NexusGuard, une entreprise spécialisée dans l’atténuation des attaques DDoS, publié en septembre 2018, faisait état que les attaques par déni de service (DDoS) ont considérablement augmenté au cours des deux premiers trimestres 2018 par rapport à 2017, en France. Le rapport attribuait l’augmentation des attaques à grande échelle aux botnets que les acteurs malveillants obtiennent en se servant de dispositifs IdO non sécurisés.

Martin Gottesfeld, a été condamné par le juge de district américain Nathaniel Gorton à Boston en août dernier, pour deux chefs d’accusation, notamment de complot visant à endommager des ordinateurs protégés et d’un second chef d’accusation visant à endommager des ordinateurs protégés dans le cadre des cyberattaques qu’il a perpétrées en 2014 contre le Boston Children’s Hospital et les autres établissement.

Selon le procureur, Martin Gottesfeld, un ingénieur informaticien vivant à Somerville, au Massachusetts, avait été informé, en fin 2013, du différend concernant la garde d’une adolescente du Connecticut. En effet, Justina Pelletier avait été placée sous la garde de l’État au Massachusetts à la suite d’un différend entre ses parents et le Boston Children’s Hospital au sujet de son diagnostic, qui a déterminé que ses problèmes de santé étaient de nature psychiatrique et que ses parents interféraient avec son traitement.

En soutien aux parents de la jeune fille, Gottesfeld, qui n’était pas d’accord avec sa garde, a d’abord commencé à réclamer sa libération en ligne, selon les procureurs, avant de passer aux cyberattaques en mars puis en avril 2014. Selon Reuters, ces cyberattaques qui faisaient partie de #OpJustina, une campagne du collectif de pirates informatiques Anonymous qui visait à susciter l’intérêt du public pour la cause de Pelletier, ont été perpétrées bien que la jeune fille ait finalement retrouvé ses parents un an plus tard après qu’il eut été révélé que des médecins avaient mal diagnostiqué son état.

Les attaques DDoS ont ciblé le Wayside Youth and Family Support Network, une clinique de consultation en santé mentale de Framingham où Pelletier était détenu, mais également le Boston Children’s Hospital et les autres hôpitaux du Longwood Medical Area.

Selon Reuters, Gottesfeld, après avoir tenté de s’enfuir à Cuba à bord d’un bateau à moteur défaillant et secouru par un bateau de croisière Disney après avoir appelé au secours lorsqu’il était en danger, a été finalement arrêté en 2016.

« Ne vous y trompez pas, votre crime était méprisable, injuste et répugnant, » a adressé le procureur Gorton à Gottesfeld.

Le procureur adjoint David D’Addio a qualifié Gottesfeld de « menace auto-agrandissant » dont les cyberattaques mettent la vie des enfants en danger et qui pourrait frapper à nouveau une fois libéré de prison. « C’est terrifiant de contempler ce qu’il fera de la prochaine cause qu’il adoptera », a dit D’Addio.

L’épouse de Martin Gottesfeld, Dana Gottesfeld, a trouvé que la sentence infligée à Gottesfeld était « incroyablement sévère et beaucoup plus sévère que ce que les gens reçoivent habituellement pour des violations des CFAA – Computer Fraud and Abuse Act –, (une loi du gouvernement fédéral américain qui porte sur la sécurité des systèmes d’information)”. « C’est aussi un contraste frappant que Marty ait pris 10 ans et que l’hôpital pour enfants de Boston, qui a littéralement abusé d’un enfant, soit protégé contre toute forme de responsabilité, » a-t-elle ajouté.

Selon les procureurs, l’attaque DDOS au nom d’Anonymous a perturbé le réseau du Boston Children’s Hospital pendant deux semaines et interrompu les services Internet utilisés pour traiter les patients, a apporté Reuters.

Share This Article
Leave a Comment