Celui qui n’était pas le plus gros poisson (1/3)
Fâché d'être mis sur la liste noire de Spamhaus, le Cyberbunker balance la purée avec l'une des plus grosses attaques en déni de service du moment.
Bonsoir,
Bienvenue pour ce nouvel épisode de Pwned. Ce soir, on va commencer une histoire qui montre que le gros poisson n’est pas forcément celui qu’on croit.
Cela rappelle comment on peut s’emballer pour un type alors que le plus important est un peu plus loin. Une curiosité qui est à l’origine de ma vocation pour le journalisme, soit dit en passant.
Mais tout d’abord, si vous n’êtes pas inscrit, voici le formulaire pour recevoir directement les prochains épisodes de Pwned.
On a tendance à l’oublier, parce que les filtres anti-spam sont aujourd'hui globalement efficaces, mais le spam est une énorme plaie depuis les débuts de l’internet. On s’est tous demandé un jour pourquoi on était submergés de mails indésirables.
Et on s’est tous énervés d’apprendre que son message s’était retrouvé dans le dossier spam de son destinataire quand le filtre ne fonctionnait pas bien. Ce 14 octobre 2011, Spamhaus publie justement un post pour remettre les points sur les “i” sur ce sujet.
Cette ONG traque depuis 1998 le spam et les autres activités malveillantes apparentées. Cela va des botnets, ces réseaux d’ordinateurs zombies dont on a déjà pas mal parlé, au hameçonnage, cette technique d’ingénierie sociale qui vise à vous faire installer un programme malveillant ou à communiquer vos codes d’accès.
Selon Spamhaus, le fournisseur d’accès à internet néerlandais A2B Internet a offert sciemment de la bande passante à des organisations peu recommandables. En riposte, A2B Internet a porté plainte pour extorsion et a publié une réponse cinglante.
Pourquoi Spamhaus suscite-t-elle autant de haine? L’ONG édite une sorte de liste noire qui répertorie et bloque les sites et hébergeurs identifiés comme spammeurs. Être catalogué par l’ONG revient à voir ses mails bloqués à la source par les fournisseurs d’accès à internet.
Ce qui vaut à l’organisation d’être attaquée en justice. Exemple avec ce litige avec e360insight, un service d’envoi d’e-mails, qui s’est soldé par une rocambolesque remontada en faveur de Spamhaus.
Mais certains détracteurs de l’ONG préfèrent d’autres terrains que celui des prétoires. En mars 2013, Spamhaus est ainsi victime de plusieurs attaques en déni de service, sans doute une façon d’empêcher l’association de faire son job.
Elle appelle au secours CloudFlare, un spécialiste de la diffusion de contenus sur internet - en gros un un prestataire chargé de relayer les contenus sur Internet -, l’un des chevaliers blancs de la lutte anti-DDoS.
Comme le raconte très bien l’entreprise américaine, qui a tout intérêt à faire monter la mayonnaise, plusieurs attaques d’ampleur se succèdent. Mais elles sont contrées par sa technologie maison, pas prise en défaut (il n’y aurait sûrement pas eu le même post de blog dans le cas contraire).
Mais ne faisons pas la fine bouche. Car c’est vraiment une grosse escalade, avec des pics jusqu’à 300 giga-octets par seconde. Certains médias, comme le New-York Times, évoquent d’importantes conséquences, avec une congestion généralisée d’internet dans le monde entier, quand d'autres comme Libération rappellent n’avoir rien vu.
Qu’importe, ce n’est pas cela qui nous intéresse ici. Ce qui est surprenant dans cette histoire, c’est la revendication de l’attaque. Elle émane d’un drôle de personnage. Selon ce porte-parole, la riposte viendrait d’un mystérieux Cyberbunker.
L’attaque DDoS serait une façon de réprimander Spamhaus pour "avoir abusé de son influence". Mais quelle entreprise normale se lance dans des attaques DDoS quand elle a un différent? Vous l’avez compris, il y a quelque chose de louche.
Sur son site web, cette organisation se présente comme un hébergeur indépendant basé au Pays-Bas dans un ancien bunker de l’Otan. C’est aussi l’un des partenaires peu recommandables d’A2B Internet, dont on a parlé plus haut.
Par indépendant, il faut comprendre la fourniture de services d'hébergement à des “clients controversés harcelés par les gouvernements et d'autres organisations”, comme par exemple WikiLeaks et The Pirate Bay.
Seules exceptions, les contenus pédopornographiques et liés au terrorisme ne sont pas acceptés. Mais le gros de l'hébergement est considéré par Spamhaus comme du spam, du phishing et du malware.
Un trafic louche qui a incité l’ONG à placer A2B Internet, l’un des prestataires du Cyberbunker, sur sa liste noire, et on comprend bien pourquoi. Ce qui n’est donc pas du goût du personnel du bunker néerlandais.
“Personne n’a jamais chargé Spamhaus de déterminer ce qui va ou ne pas sur internet”, va déclarer la personne revendiquant les attaques DDoS. Ils se sont eux-mêmes mis dans l'embarras en prétendant lutter contre le spam.”
Ce porte-parole, surnommé le “prince du spam”, s’appelle Sven Olaf Kamphuis, et il va rester en cavale pendant plus d’un mois. Mais ça, on va en parler la semaine prochaine.
Bonne soirée,
Gabriel
Relecture: Mnyo
PS: L’histoire vous a plu? Pour me payer un café c'est ici ou sur mon wallet BTC (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex).
Sources
Dutch ISP Attempts False Police Report
Spamhaus attaque le spam dans ses relais les plus névralgiques
Disclosure on the Spamhaus communication
Spamhaus: questions sur une cyberattaque "exceptionnelle"
Can an American judge take a British company offline?
Spamhaus Victory in Final Appeal in E360 Case
The DDoS That Almost Broke the Internet
Attaques en déni de service distribué par amplification DNS contre Spamhaus
Firm Is Accused of Sending Spam, and Fight Jams Internet