La page à 1 million de dollars cible d’une tentative d’extorsion
Des pirates ont exercé un chantage sur le propriétaire du site avant de lancer leur attaque par saturation.
L’étudiant britannique de 21 ans qui a vendu ces derniers mois plus de 1 million de dollars d’espace publicitaire sur son site MillionDollarHomepage(voir édition du 16 janvier 2006) a été la cible d’une tentative d’extorsion de fonds en ligne. « MillionDollarHomepage.com a été victime d’une attaque DDoS (Distributed Denial of Service) lancée par des personnes malveillantes et qui a entraîné une extrême lenteur de chargement et même l’indisponibilité totale du site depuis le jeudi 12 janvier 2006 », écrit sur son blog Alex Tew, le jeune propriétaire du site.
Au cours des derniers mois, Alex Tew a mis en vente un espace publicitaire composé d’une grille de 1 million de pixels proposés à 1 dollar l’unité. Lancé en août, le site est parvenu à vendre tous ses emplacements début janvier. Alex Tew destine le million de dollars récolté au financement de ses études universitaires.
Des menaces mises à exécution
Les maîtres chanteurs ont d’abord demandé à Alex Tew 5 000 dollars pour éviter l’attaque de son site. Face au refus de l’étudiant, ils ont lancé leur attaque DDoS et exigé ensuite 50 000 dollars pour l’arrêter. Après le nouveau refus de payer du jeune homme, les assaillants ont défiguré le site, remplaçant la page d’accueil par le message « Don’t come back you sly dog! ». Le site Web a depuis retrouvé son apparence et semble fonctionner normalement.
Lors d’une attaque DDoS, le site Web visé reçoit un très grand nombre de requêtes issues d’un ensemble d’ordinateurs. Suite à ce pic de trafic, le site subit généralement un fort ralentissement ou ne répond plus du tout. Si l’extorsion de fonds est un phénomène courant, le cas d’Alex Tew est particulier car les escrocs ont tendance à s’attaquer plutôt à des magasins ou des casinos en ligne. « Dans le cas présent, ils ont visé une personne privée car ils savaient qu’elle possédait l’argent », fait observer Mikko Hyppönen, directeur de la recherche du spécialiste de la sécurité F-Secure. (Traduction d’un article de VNUnet.com en date du 19 janvier 2006)