Coup de filet contre le chantage DDoS
Les cyber-enquêteurs ont mis la main sur un maître chanteur DDoS opérant à l'échelle internationale.
Des agents du Hi-Tech Crime Departement, ministère de l'Intérieur de la Republika Srpska, ont arrêté un homme de 32 ans en Bosnie-Herzégovine en décembre 2015. Ce ressortissant bosniaque est soupçonné de jouer un rôle de premier plan dans un groupe de cybercriminels opérant à l'échelle internationale sous le pseudonyme "DD4BC" ("DDoS for Bitcoin"), selon l'Office fédéral de police criminelle (BKA) en Allemagne. Des cyberspécialistes du BKA auraient accompagné sur place les mesures opérationnelles. Des policiers des Etats-Unis, de Grande-Bretagne, d'Autriche et d'Europol ont également participé à l'opération policière.
Sur mandat du parquet général de Francfort, office central de lutte contre la cybercriminalité, le BKA mène une enquête contre ce groupe soupçonné d'extorsion et de sabotage informatique. Depuis 2014, les auteurs auraient lancé des attaques DDoS dans le monde entier contre la présence en ligne de grandes entreprises de commerce électronique et de sociétés. Les dommages subis dans le monde entier se chiffrent en centaines de milliers d'euros.
Le groupe aurait toujours procédé de la même manière pour ses extorsions : "DD4BC" aurait demandé aux entreprises de payer un certain montant, pour ensuite cesser ses attaques en "contrepartie". Le montant exigé était toujours un montant en monnaie numérique Bitcoin, la plupart du temps d'une valeur d'environ 10'000 euros.
Cette arrestation réussie souligne une fois de plus l'importance de la coopération policière internationale dans la lutte contre les cybercriminels opérant à l'échelle mondiale. Pour obtenir de tels succès, il faut, selon le BKA, une coopération basée sur la confiance avec l'économie, comme c'est le cas par exemple avec le German Competence Centre against Cyber Crime (G4C e.V.) existe. Ce n'est que si les entreprises concernées dénoncent les faits qu'une poursuite pénale est possible (en Suisse, ce sont les services de police cantonaux qui sont compétents).
Explications :
- Attaque DDoS (Distributed Denial of Service) : Attaque contre un ordinateur dans le but de mettre hors service sa disponibilité. L'attaque est lancée à partir de nombreux ordinateurs répartis.
- Bitcoin : la monnaie ne se compose ni de billets ni de pièces. Elle est constituée de blocs de données calculés et cryptés. Le nom est composé de la plus petite unité de mémoire dans un ordinateur, le bit, et du mot anglais pour pièce de monnaie, Coin.