Hacks de légende #3 : 2013 – CyberBunker

« A distribued Denial of Service », aussi appelé « déni de service distribué » en français, désigne des attaques contre des réseaux distribués.

Ce type d’attaque consiste à envoyer de nombreuses requêtes à la ressources Web ciblée afin d’atteindre sa capacité et ralentir voire bloquer son fonctionnement. L’objectif étant d’inonder le serveur de requêtes et de le surcharger pour qu’il ne puisse plus répondre et saturer.

Généralement, les attaques DDoS sont utilisées par les cyber-activistes pour protester contre une organisation ou un site internet qui ne partage pas leurs points de vue ou qui sont en désaccords avec leurs opinions.

Aussi, les attaques DDoS sont un moyen de pression qu’utilisent les hackers à l’encontre de leur victime pour leur faire savoir leur mécontentement.

En mars 2013, Spamhaus, est victime d’une cyberattaque de grande envergure et plus particulièrement d’attaques DDoS.  Association internationale basée à Genève et créée en 1998, Spamhaus est connu pour dresser des listes noires d’adresses de spams afin de les fournir aux sociétés et de filtrer ces adresses. Ainsi l’organisation n’a qu’un but ; lutter contre les courriers indésirables qui polluent les boîtes mails avec des publicités ou de fausses offres.

Une fois inscrits sur la « blacklist » de Spamhaus, les serveurs des sites désignés sont majoritairement bloqués et leur fonctionnement limité.

Aussi, la cyberattaque aurait commencé une fois que le site internet néerlandais CyberBunker, venait d’être inscrit sur la liste noire.

Hébergeur qui s’occupe d’accueillir n’importe quels sites exceptés ceux pédopornographies ou terroristes, CyberBunker est situé en Hollande dans un ancien bunker de l’Otan, originaire de la Guerre Froide. L’hébergeur accueille cependant des pirates connus tel que The Pirate Bay, plateforme de téléchargements renommée mondialement.  De plus, CyberBunker est aussi capable d’héberger des plateformes de spam, d’où son inscription sur la liste noire de Spamhaus.

Ces attaques ont d’abord été signalées par CloudFlare, société de sécurité informatique, venue en renfort pour aider l’organisation à maîtriser ces attaques.  L’information a par la suite été relayée par le New York Times, rendant l’affaire publique. Selon le journal américain, qui fut le premier à recenser cette information, le trafic mondial d’internet aurait été ralenti entre le 18 mars et le 26 mars et ce à cause d’attaques massives de déni de service en direction de Spamhaus.

Une cyberattaque de grande envergure, qualifiée comme « la plus grande attaque DDoS annoncée publiquement dans l’histoire d’Internet » selon Patrick Gilmore, responsable de l’architecture réseau chez Akamai Technologies. Selon lui, ces attaques générées par des botnets ont atteints des débits hors normes, allant jusqu’à 300 Gb/s. Le trafic internet européen aurait été ralenti pendant quelque jours avant de retrouver son rythme normal.

Une attaque en guise de vengeance

« Un plan de représailles », voici comment ces attaques étaient qualifiées. Cyberbunker se serait en effet attaqué à l’organisation à but non lucratif en guise de vengeance, après avoir été inscrit sur la liste noire de celle-ci.

Spamhaus, qui lutte contre les courriers indésirables, est souvent critiqué, notamment pour leurs méthodes jugées trop radicales en s’attaquant à des sites innocents.
L’auteur de cette attaque, partisan de cette pensée, et membre de « Stophaus », groupe créé par un spammeur, serait ainsi à l’origine des attaques DDoS.

Sven Olaf Kamphuis, fondateur de Cyberbunker affirmait par la suite que Stophaus avait en effet fédéré les attaques puis que d’autres pirates ont pris le relais et continué d’attaquer leur cible.

Spamhaus peut en effet craindre les cyberattaques puisque l’organisation est très critiquée par les spammeurs, qui, une fois sur la liste noire, voient leur activité s’arrêter, et par conséquent leur revenu disparaître. La vengeance devient ainsi leur seul moyen pour s’imposer et mettre la pression.

Cependant, les attaques n’ont pas toujours été leur seul moyen de se faire entendre. La propagande sur les réseaux sociaux avec notamment comme discours principal « une atteinte à la liberté d’expression », est un concept très adopté par les cyber-activistes.

Le créateur de CyberBunker avait d’ailleurs déclaré dans un communiqué au micro de CNN, « Ils pointent du doigt des sites web, ils disent qu’ils veulent les arrêter et ils obtiennent leur arrêt sans ordonnance du tribunal. C’est une menace beaucoup plus grande pour Internet, la liberté d’expression et la neutralité du net que toute autre chose. ».

StopHaus avait par la suite repris cette déclaration sur leur compte Twitter en guise de soutien. Seulement ces critiques n’ont pas suffi et Stophaus est passé à un niveau plus élevé en attaquant Spamhaus via des attaques DDoS. Surchargeant le réseau, le trafic européen aurait connu un ralentissement pendant quelques jours avant de maîtriser l’attaque.