Extortion de bitcoins : Interpellation de membres de DD4BC

0
67

Le groupe de cybercriminels DD4BC ont fait chanter de multiples entreprises dans le monde, en les attaquant violemment avec des DDoS afin d’exiger des paiements en bitcoins. Des membres ont été arrêtés par Europol.

Mi-décembre 2015, Europol (European Police Office) a mis sur pied l’opération Pléiades visant spécifiquement le groupe de cybercriminels DD4BC qui a fait des ravages en Europe et aux USA en extorquant d’importantes sommes en Bitcoin à des entreprises. Les autorités viennent d’annoncer que deux membres clés de ce groupe de cybercriminels ont été interpellés, après avoir été identifiés en Bosnie Herzégovine. Les informations qui ont permis cette action proviennent de l’UK Metropolitan Police Cyber Crime Unit (MPCCU).

DD4BCDD4BC signifie littéralement DDoS for Bitcoin. Ce groupe est apparu e, juillet 2014 et s’est spécialisé dans des campagnes d’extorsion de bitcoins par le biais d’attaques par déni de service distribué (DDoS), et leurs premières cibles ont été des sites de jeux en ligne puis des entreprises dans le secteur du divertissement et de la finance. Les attaques prolongées à l’encontre de ProtonMail avaient aussi fait parler d’elles dans la presse spécialisée.

Selon un rapport d’Akamai publié en septembre dernier, DD4BC opérait en lançant des attaques DDoS utilisant une bande passante allant de 13 Gbps à 56 Gpbs (suffisant dans la plupart des cas pour mettre hors ligne les sites officiels visés), puis demandait le paiement d’une rançon en bitcoins afin d’éviter des attaques ultérieures de plus grande ampleur.

bitcoin_euroD’après la société française CybelAngel spécialisée dans la surveillance du Dark Web, les paiements en bitcoins pouvaient varier fortement, de 200 à 22 000 euros selon la taille de l’entreprise visée. DD4BC relayait toutes ses actions publiquement sur Twitter, et n’opérait pas discrètement… c’est sans doute cela qui a accélérer leur perte. Néanmoins, on notera que de plus en plus de cybercriminels exploitent ce filon pour faire de l’argent facile, y compris des piratins sans grandes connaissances techniques : il leur suffit de louer un réseau de botnet dédié au DDoS puis d’ouvrir le dialogue par mail ou via les réseaux sociaux avec leur cible.

 

Source : GNT