http://www.melani.admin.ch/dienstleistungen/archiv/01601/index.html?lang=fr
Attaques DDoS et extorsion : une combinaison très actuelle
Différents cas portés à l’attention de MELANI ces dernières semaines témoignent d’une recrudescence d’attaques DDoS couplées à des tentatives d’extorquer de l’argent à la cible. MELANI conseille de ne pas céder au chantage et publie un document contenant différentes mesures de protection face aux attaques DDoS.
L’extorsion est actuellement une des méthodes favorites des cybercriminels visant un rapide gain financier. Différents types d’attaques peuvent être utilisées comme levier afin de chercher à soutirer de l’argent à une cible, dont des attaques par déni de service (Denial of Service, DoS). A travers ces dernières, l’attaquant cherche à rendre un site ou service en ligne inaccessible, en le bombardant de requêtes. La version « distribuée » de l’attaque par déni de service (Distributed Denial of Service, DDoS) se distingue par le fait que les requêtes sont issues d’une multitude de sources.
Un site web inaccessible peut signifier un gros manque à gagner pour le propriétaire, en particulier lorsque le service attaqué est de nature commerciale. C’est ainsi que, bien souvent, une attaque DDoS s’accompagnera de revendications financières adressées par l’attaquant à sa cible. Le maître chanteur demandera de l’argent contre l’arrêt d’une attaque déjà engagée, ou contre la promesse de ne pas déclencher de DDoS. Il espère ainsi que la cible, souhaitant se prémunir des effets négatifs d’une telle attaque, fera le choix de payer. Une illustration concrète de ce type de mode opératoire est disponible sur le blog du GovCERT (en anglais seulement) : http://www.govcert.admin.ch/blog/6/increase-in-ddos-extortion-dd4bc
MELANI recommande aux victimes de ce type de mode opératoire de:
Ne pas céder au chantage. Il y a de fortes chances pour que même après un premier versement, les escrocs ne cherchent à obtenir plus d’argent.
Prendre contact avec la police cantonale pour y annoncer le cas et discuter de la possibilité et des modalités de dépôt d’une plainte pénale.
Si les criminels vous menacent de lancer une telle attaque, il convient de prendre des mesures techniques afin de se préparer à une telle éventualité, d’entente avec votre hébergeur/upstream provider
Même si vous n’êtes pas menacés dans l’immédiat, mais que l’accessibilité de votre site web est importante, des mesures préventives sont recommandées
MELANI publie aujourd’hui un document complet sur le thème des attaques DDoS en général, et sur les possibilités de protection pouvant être envisagées pour contrer ce phénomène: