Quand le piratage devient un véritable commerce

Jeudi 10 juin 2004 à 16:31 par Philippe Rocheteau
Source: AFP
56 commentaires
Des pirates russes, lassés de ne bloquer des sites que par challenge, ont décidé d'en faire un business en proposant leurs services à toute société souhaitant voir un site internet inaccessible. En effet, la rédaction du quotidien russe Vedomosti a reçu un email dans lequel un groupe de pirates lui propose leurs services. La méthode consiste à attaquer un site par attaque DDoS (Distributed Denial Of Service), grâce à un "parc" d'ordinateurs de particuliers piratés qui effectuent des demandes simultanées sur ce site en grand nombre. Le site est vite paralysé et ce type d'attaque est extrêmement efficace, Ebay et Yahoo en ont fait l'amère expérience par le passé.

Comme tout bon commercial, les pirates proposent des tarifs adaptés au site piraté : cela va de 60 dollars pour 6 heures d'inaccessibilité d'un site de particulier sans protection particulière (forfait de 150 dollars pour 24 heures de blocage) à des milliers de dollars par jour pour des sites plus importants. Le quotidien russe s'est d'ailleurs montré intéressé auprès des pirates qui lui ont confié qu'ils pouvaient rendre inaccessible le site de Microsoft contre 80 000 dollars par semaine, ou celui du Kremlin pour 1000 dollars par semaine.

On voit évidemment les applications que peuvent avoir ce type de services, permettant à des sociétés sur internet de bloquer le site de leurs concurrents à travers des tiers complices. D'ailleurs le journal a pu constater qu'un client du groupe pirate était extrêmement satisfait puisque pour 4000 dollars il a pu paralyser un projet d'un concurrent.

Cette nouvelle forme de piratage commercial risque d'ailleurs d'avoir du succès : il sera en effet très difficile pour une société européenne dont le site est attaqué de prouver que le groupe pirate à l'origine des attaques, souvent situé dans des pays lointains, est payé par un concurrent.


Réagissez ! Retour à la liste des news
Dernières actus
Publicité
Commentaires
dju 10/06/2004 16:46
Masquer
-0+
dju
génial, c'est le début du gros bordel et de l'anarchie :D

voilà qui ne va que favoriser le developpement d'applications vraiment securisées pour les serveurs... je crois que windows n'a pas fini de perdre des parts de marchés sur ce secteur :D
RoMiX 10/06/2004 16:52
Masquer
-0+
RoMiX
dju a écrit :

génial, c'est le début du gros bordel et de l'anarchie :D

voilà qui ne va que favoriser le developpement d'applications vraiment securisées pour les serveurs... je crois que windows n'a pas fini de perdre des parts de marchés sur ce secteur :D




ben si c'est du buisness, c'est comme d'hab toujours ceux qui ont le plus d'argent a y mettre qui en sortirons gagnants....

quand tu penses que le budget marketing pour le SP2 de win XP est de 300 millions de dollars, ils peuvent se payer quelques années d'indisponibilitée de sites concurents avec ca hein..
lonestar 10/06/2004 17:04
Masquer
-0+
lonestar
La fin de l age d'or
Préparez vos chaines et votre boulet
ha!.... Certains sont deja equipés ^^
DeLaVega 10/06/2004 17:39
Masquer
-0+
DeLaVega
lol affreux , jaimerai bien voir sa sur le site de microsoft ...
il se feront grillé direct non ?
Poussin_Magique 10/06/2004 17:44
Masquer
-0+
Poussin_Magique
DeLaVega a écrit :

lol affreux , jaimerai bien voir sa sur le site de microsoft ...
il se feront grillé direct non ?


essaye [:spamafote]
lorenZozo 10/06/2004 17:47
Masquer
-0+
lorenZozo
De toutes façons, ils se feront griller AVANT d'arriver sur le site de Microsoft, faut pas déconner quand même...
redshift 10/06/2004 18:09
Masquer
-0+
redshift
Aaahhh la bonne vieille mafia russe ... [:alex69250]
TiTan-91 10/06/2004 18:15
Masquer
-0+
TiTan-91
dju a écrit :

voilà qui ne va que favoriser le developpement d'applications vraiment securisées pour les serveurs... je crois que windows n'a pas fini de perdre des parts de marchés sur ce secteur :D




tu devrais t informer sur le principe du DDOS
de par son pricnipe aucune application securisee ne peut contrer un attaque de ce type !
sr17 10/06/2004 18:23
Masquer
-0+
sr17
Attention a ce genre d'info.

En ce moment certains lobbys comprenant des grandes sociétés font courir ce genre de bruits pour faire passer la nécéssité de vérouiller les ordinateurs (paladium/TCPA) de manière a ce que chaque ordinateur soit "bien contrôlé".

Comme tout cela est fortement liberticide, il faut bien qu'on agite la bannière de "méchants pirates", de "méchants pedophiles" ou de "méchants nazis" pour justifier des lois qui vont précisément dans le sens de certaines idées fasciste.

Bref, croyez en nous sinon les pirates vont vous bouffer les couilles. Le pire c'est que ça marche.

Del Gro Badeu 10/06/2004 18:25
Masquer
-0+
Del Gro Badeu
dépend, le serveur peut bloquer une range complète d'IP penant le temps de l'attaque DDoS et ainsi minimiser les dégats
casimir59 10/06/2004 18:30
Masquer
-0+
casimir59
:ouch: , bonjour les dégats (Microsoft, SCO, etc... :D )

Ces pirates au moins ils ont inventés un métier d'un nouveau genre: celui de "mercenaire hacker" :lol: .

Si ce concept se démocratise auprès d'autres groupes attirés par l'oseil, bonjour la pagaille et l'anarchie :( .

Enfin, les seuls à se réjouir de ce genre de nouvelles, ce sont les éditeurs et fabricants de matos spécialisés dans la sécurité informatique. (surement trés ravis à l'idée de refiler des solutions $$$ aux boites désirant se protéger le + possible).

Ah oui, ça ne m'étonnerai pas que la RIAA et ses moyens financiers collosaux ne fassent appels à leurs services pour plomber Kazaa et autres Emule :sweat: .

:hello:
casimir59 10/06/2004 18:34
Masquer
-0+
casimir59
Sr17 a écrit :

Attention a ce genre d'info.

En ce moment certains lobbys comprenant des grandes sociétés font courir ce genre de bruits pour faire passer la nécéssité de vérouiller les ordinateurs (paladium/TCPA) de manière a ce que chaque ordinateur soit "bien contrôlé".

Comme tout cela est fortement liberticide, il faut bien qu'on agite la bannière de "méchants pirates", de "méchants pedophiles" ou de "méchants nazis" pour justifier des lois qui vont précisément dans le sens de certaines idées fasciste.

Bref, croyez en nous sinon les pirates vont vous bouffer les couilles. Le pire c'est que ça marche.





Bah alors la, le jour ou le projet "Palladium/TCPA" sera déployé à 100%, je fais une croix sur les kits de maj (et sur les jeux :cry: ) et je reste avec mes "vieilles" bécanes :sol: .
Uther II 10/06/2004 18:40
Masquer
-0+
Uther II
Citation :Ah oui, ça ne m'étonnerai pas que la RIAA et ses moyens financiers collosaux ne fassent appels à leurs services pour plomber Kazaa et autres Emule :sweat: .
Ca fait quand même un paquet de serveurs a plomber et puis c'est quand même assez risqué comme politique

Citation :En ce moment certains lobbys comprenant des grandes sociétés font courir ce genre de bruits pour faire passer la nécéssité de vérouiller les ordinateurs (paladium/TCPA) de manière a ce que chaque ordinateur soit "bien contrôlé".

Comme tout cela est fortement liberticide, il faut bien qu'on agite la bannière de "méchants pirates", de "méchants pedophiles" ou de "méchants nazis" pour justifier des lois qui vont précisément dans le sens de certaines idées fasciste.
C'est bien le genre de chose que je me suis dite en voyant cette new. Surtout que Palladium/TCPA ne protegera surement pas contre ce genre d'attaque.
Wivern 10/06/2004 18:42
Masquer
-0+
Wivern
casimir59 a écrit :

:ouch: , bonjour les dégats (Microsoft, SCO, etc... :D )

Ces pirates au moins ils ont inventés un métier d'un nouveau genre: celui de "mercenaire hacker" :lol: .

Si ce concept se démocratise auprès d'autres groupes attirés par l'oseil, bonjour la pagaille et l'anarchie :( .

Enfin, les seuls à se réjouir de ce genre de nouvelles, ce sont les éditeurs et fabricants de matos spécialisés dans la sécurité informatique. (surement trés ravis à l'idée de refiler des solutions $$$ aux boites désirant se protéger le + possible).

Ah oui, ça ne m'étonnerai pas que la RIAA et ses moyens financiers collosaux ne fassent appels à leurs services pour plomber Kazaa et autres Emule :sweat: .

:hello:




Hum oui mais c'est bien sur : il faudrait pour cela faire des DDoS sur de multiples serveurs a travers le monde :o
sr17 10/06/2004 18:53
Masquer
-0+
sr17
Ben en fait, ils ne peuvent rien faire tant que les gens trouvent cela mauvais.

Mais après une petite campagne de "virussage intensif" nul doute que la plupart des gens accueilleront l'"ordinateur sans virus" de Microsoft comme une bonne idée. Faut pas oublier que les power users ne sont qu'une minorité.

Quand a savoir d'ou viennent les tas de Virus qu'on se tape depuis quelque temps, Dieu seul sait par qui leurs créateurs sont payés. En tout cas il y a des gens a qui le crime profite.
gregasterisque 10/06/2004 18:56
Masquer
-0+
gregasterisque
faudra revoir le vocabulaire du coup, il me semble que ce ne sont plus des pirates, mais bien des corsaires !

""""""""""""""
Navire armé par des particuliers, et qui avait l'autorisation du gouvernement pour la course* des vaisseaux marchands ennemis.
""""""""""""""
marin qui pratique la course, c'est-à-dire la capture des vaisseaux ennemis marchands
""""""""""""""
source altif: http://atilf.atilf.fr/Dendien/scri [...] =combi.htm
Wivern 10/06/2004 19:10
Masquer
-0+
Wivern
gregasterisque a écrit :

faudra revoir le vocabulaire du coup, il me semble que ce ne sont plus des pirates, mais bien des corsaires !

""""""""""""""
Navire armé par des particuliers, et qui avait l'autorisation du gouvernement pour la course* des vaisseaux marchands ennemis.
""""""""""""""
marin qui pratique la course, c'est-à-dire la capture des vaisseaux ennemis marchands
""""""""""""""
source altif: http://atilf.atilf.fr/Dendien/scri [...] =combi.htm







:D
malik67 10/06/2004 19:24
Masquer
-0+
malik67
Enfin on va pouvoir s'y mettre !!!
Wivern 10/06/2004 19:36
Masquer
-0+
Wivern
malik67 a écrit :

Enfin on va pouvoir s'y mettre !!!




Un hacker du dimanche ???

Fais gaffe faut être dans un pays qui ne s'occupe pas de ses délits pour le faire quasiment sans risque :o
ultrabill 10/06/2004 19:47
Masquer
-0+
ultrabill
wivern > Il faut aller dans les eaux internationales avec une connexion satellite emission/reception :o
lonestar 10/06/2004 19:48
Masquer
-0+
lonestar



http://grc.com/dos/grcdos.htm
Tres instructif :sweat:
Wivern 10/06/2004 19:58
Masquer
-0+
Wivern
ultrabill a écrit :

wivern > Il faut aller dans les eaux internationales avec une connexion satellite emission/reception :o




LOL oui c'est une bonne idée : vaut mieux ne pas avoir le mal de mer :o
cgsyanick 10/06/2004 20:14
Masquer
-0+
cgsyanick
C'est déplorable... mais j'ai pas pu m'empecher de rigoler :D
Roro2003 10/06/2004 20:33
Masquer
-0+
Roro2003
Configuration des défenses DoS
Activer les défenses DoS

Activer la défense SYN Flood Seuil de déclenchement paquets / sec
Délai d'inactivité sec
Activer la défense UDP Flood Seuil de déclenchement paquets / sec
Délai d'inactivité sec
Activer la défense ICMP Flood Seuil de déclenchement paquets / sec
Délai d'inactivité sec
Activer la détection des Scan de port Seuil de déclenchement paquets / sec

Bloquer les IP Options Bloquer les Scan TCP Flag
Bloquer les attaques Land Bloquer les attaques Tear Drop
Bloquer les attaques Smurf Bloquer le Ping de la mort
Bloquer le Trace Route Bloquer la fragmentation ICMP
Bloquer les messsages SYN fragmentés Bloquer les protocoles non identifiés
Bloquer les attaques Fraggle
c'est mon routeur :whistle:
cgsyanick 10/06/2004 20:39
Masquer
-0+
cgsyanick
Question bete, si un serveur doté d'une ligne de 1Gbit en up par exemple a, d'un coup, comme ça, sans prévenir, l'envie de t'envoyer quelques milliers de paquets par seconde, ton routeur fera bien son boulot, mais ton serveur web ( par exemple ) situé derriere va avoir de petits soucis à pouvoir servir normalement ceux qui désirent juste voir ton site, la demande n'abouttissant pas, non [:xam] ?

(je sais pas si me fait comprendre...)
cgsyanick 10/06/2004 20:42
Masquer
-0+
cgsyanick
en gros, je veux juste dire que si la bande passante en up du (ou des) machines qui t'attaquent est très largement suppérieure à ta bande passante entrante, ton routeur aura beau filtrer tout ce beau monde, les paquets filtrés seront quand même parvenu à ton routeur, et encombré ta ligne inutilement, ce qui aurait pour conséquence de faire apparaitre ton serveur comme indisponible.

(Je sais pas si c'est plus clair...)
ultrabill 10/06/2004 20:49
Masquer
-0+
ultrabill
C'est comme pour rentrer en boite. Le physio filtre la porte d'entrée, tout le monde ne rentre pas ... Ceux qui pourront entrer devont attendre de se faire filtrer :D

J'ai bon, hein dit, c'est ça :D
cgsyanick 10/06/2004 20:51
Masquer
-0+
cgsyanick
ultrabill a écrit :

C'est comme pour rentrer en boite. Le physio filtre la porte d'entrée, tout le monde ne rentre pas ... Ceux qui pourront entrer devont attendre de se faire filtrer :D

J'ai bon, hein dit, c'est ça :D




[:duncan]
Je la garde celle la [:chrisbk]
cgsyanick 10/06/2004 20:52
Masquer
-0+
cgsyanick
et en plus, si jamais le videur est debordé et que le nombre de gars virés est conséquent, pas mal de monde va perdre patience et se barrer :o
Roro2003 10/06/2004 20:59
Masquer
-0+
Roro2003
j'ai que du 512k/128k
mais j'ai un serveur http/ftp (un Acer TM800 PM 1.3ghz 512mo ddr)
cgsyanick 10/06/2004 21:02
Masquer
-0+
cgsyanick
Roro2003 a écrit :

j'ai que du 512k/128k
mais j'ai un serveur http/ftp (un Acer TM800 PM 1.3ghz 512mo ddr)




T'es pas le seul [:chrisbk]

A savoir Vous allez poster en tant qu'utilisateur anonyme.



  •
Envoyer le commentaire
Publicité