RageBooter est un site Web qui peut être décrit comme une location de DDoS qui est parfaitement légitime, selon le propriétaire. Les sites malveillants qui offrent des services d’attaques en ligne s’affichent rarement sur Internet, mais ceux étant financés par les autorités… c’est une autre histoire.
Ragebooter, est l’un des nombreux sites qui accepte les paiements par PayPal afin d’inonder les sites cibles d’un fort trafic indésirable, afin de causer la surcharge des serveurs et d’empêcher leur accès depuis Internet. Le service utilise une technique connue et ayant déjà fait ses preuves : l’attaque par réflexion DNS. Utilisée de maintes fois, notamment dans l’énorme cyber-attaque qui a visé SpamHauss, elle s’appuie sur les serveurs résolveurs DNS non protégés et accessibles publiquement.
Contrairement à d’autres sites existants qui offrent des services similaires, Rage Booter a une caractéristique particulièrement intéressante qui mène directement au FBI. Il semble que le Bureau d’enquête fédéral utilise le site pour surveiller l’activité des utilisateurs sur le réseau, et que le système conserve précieusement les adresses IP de tous les utilisateurs qui viennent sur le site. Au passage, il est à noter que le site est bloqué par certaines solutions de sécurité, comme Bitdefender Total Security par exemple. La page est détectée comme malveillante.
Une enquête montre que l’exploitant du site est un homme nommé Justin Folland, situé à Memphis dans le Tennessee.
“Puisqu’il s’agit d’un service public sur une connexion publique à d’autres serveurs publics, ce n’est pas illégal. Pas plus que l’usurpation de l’adresse de l’expéditeur. Si l’utilisateur root du serveur ne veut pas d’autres les utilisent, ils peuvent tout simplement désactiver les DNS récursifs. Mon service est un service d’analyse juridique. Comment les individus utilisent c’est à leurs risques et périls et sous leur entière responsabilité. Je ne compte pas annoncer ce service n’importe où et je n’encourager pas l’utilisation illégale du produit. Je fournir les journaux de logs de toute l’application sur simple demande juridique, dans un délai maximum de 7 jours.“
Il a affirmé que son service n’ai pas été utilisé pour lancer des attaques, mais seulement pour réaliser des stress tests légitimes. Tout cela n’est pas clair, surtout lorsque l’on sait que ce dernier travail pour le FBI… mais ce qui est certain, c’est que le service est bien opérationnel. Un porte-parole du FBI n’a voulu ni confirmer ni infirmer l’information.
Serait-ce une méthode de traquer les anonymous et autres apprentis hacktivistes mal protégés en les attirant avec ce genre de honeypot ?
Nous avons voulu acheter un VPN le 01/07/2018.Nous n’avons pu réaliser la transaction car votre site ne nous permettait pas d’aller au bout de celle-ci.
Pour autant nous avons été débités de 6 fois 12.98 € (15 dollars) correspondant aux 6 essais infructueux.
Nous n’avons reçu aucun VPN en contrepartie.
Merci de nous rembourser de ses 6 prélèvements à tords soit 77.88 €.
Bonjour,
Je ne sais pas exactement à qui vous pensez écrire mais il est certain qu’il y a erreur d’interlocuteur : vous êtes sur UnderNews, site d’actualité sécurité informatique, et non chez un e-commerçant où vous pouvez payer. Merci de vérifier et de vous tourner vers le bon site.
…
merci pour cet article …
Les commentaires sont fermés.