Swatting d’Ubisoft et attaques en déni de service : un jeune francilien condamné à 3 ans de prison avec sursis

Justice : les rançongiciels en comparution immédiate


Un internaute francilien vient d’être condamné par le tribunal judiciaire de Paris à trois ans de prison avec sursis probatoire pour une série d’infractions de cybercriminalité, ce lundi 3 juillet. Yannox, un tricheur notoire en ligne, était poursuivi pour une trentaine de délits, des swatting – 80% du dossier pour la défense -, des attaques en déni de service, des piratages ou encore des menaces commis entre septembre 2020 et avril 2021.


Dans le détail, le jeune homme de 22 ans a été déclaré coupable du swatting du studio d’Ubisoft de Montréal, ces appels à la police visant à déclencher une opération policière, et des attaques en déni de service contre le CNED et contre un serveur de jeu Minecraft. Il a par contre été relaxé des accusations de tentative d’extorsion, d’escroquerie, de menaces de mort, d’atteinte à l’intimité et de piratage d’un particulier vivant à Aubervilliers.

 

 

Risque de récidive

Le mois dernier, lors de l’audience, le parquet avait requis une peine de trois ans de prison, dont deux ans avec sursis. « Ce qu’on voit avec la répétition des faits, c’est qu’il se perfectionne, s’était inquiétée la substitut Audrey Gerbaud. Cela laisse également à penser que sa prise de conscience a l’air assez légère, avec un risque de récidive qui me paraît élevée.»


La défense avait au contraire plaidé pour une peine principale de suivi socio-judiciaire. Me Armando Frignati avait également demandé de prononcer la nullité d’une partie du dossier, estimant que des données informatiques saisies lors d’une première enquête avaient ensuite été réutilisées sans base légale pour nourrir les différentes procédures.


Investigations

Une partie de l’enquête avait été confiée à la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris. Pour réaliser ses swatting, le jeune hacker avait utilisé le logiciel Zoiper, paramétré pour faire transiter les appels sur un serveur basé en Russie. Cette technique lui permettait ainsi de modifier l’affichage du numéro appelant chez le destinataire, une façon de crédibiliser ses appels téléphoniques.


Le jeune homme est le premier condamné dans l’affaire des attaques en déni de service contre le CNED en avril 2021. Des investigations sont toujours en cours dans ce dossier. Un rapport d’investigation de Sogeti, réalisé pour cette administration et consulté par ZDNET.fr, mentionnait un total, entre le 6 et le 30 avril, de 42 000 attaques en déni de service. Le plus gros débit recensé se serait élevé à 558 gigabit par seconde tandis que la plus grosse attaque par paquets aurait représenté l’envoi de 187 millions de paquets par seconde. 

Les experts de Sogeti remarquaient que les attaques, dans la première semaine, avaient visiblement été effectuées depuis un botnet, les adresses IP repérées étant associées à d’autres campagnes malveillantes du même type. Les attaquants avaient ensuite changé de tactique, ce qui avait affecté toute l’infrastructure de l’hébergeur et obligé le CNED à déployer à la fin avril de nouveaux outils de mitigation de déni de service.




Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.