Transfert de nom de domaine avec arme à feu : 20 ans de prison pour l’accusé !

Rentrer par effraction chez quelqu’un, forcer à coup de pied la porte de sa chambre dans laquelle il s’est réfugié, le frapper avec un pistolet, le taser même, braquer une arme en direction de sa tête, lui demander d’allumer son ordinateur et de se connecter afin d’effectuer le transfert de nom de domaine “doitforstate.com” vers un autre compte, lui tirer une balle dans la jambe pendant la bagarre, et finalement, lui tirer plusieurs fois dans la poitrine.

Il s’agit précisément de la méthode “à ne pas utiliser pour effectuer un transfert de nom de domaine“.

Mais c’est tout de même ainsi que les événements se sont déroulés, selon le récit qui a été fait mercredi dernier par le Bureau du Procureur américain du District du Nord de l’Iowa, concernant cette première poursuite pour extorsion dans le district, avec une tentative de vol d’un nom de domaine internet.

Le cybercriminel en question s’appelle Sherman Hopkins, Jr., 43 ans, de Cedar Rapids, Iowa, un homme qui avait déjà été condamné pour un délit de parjure. En décembre 2017, Hopkins a plaidé coupable d’un autre crime : un chef d’ingérence et de tentative d’ingérence dans des affaires par menaces et actes de violence.

Son attirance pour ce nom de domaine va lui coûter cher : Hopkins a été condamné à une peine de 20 ans dans une prison fédérale.

Nous avons vu beaucoup de piratages de DNS (Domain Name System), le site de cryptomonnaie BlackWallet en janvier dernier, le site de transaction Bitcoin Blockchain.info en 2016, et le site Craigslist en 2014.

Vous pouvez deviner la valeur que représente le contrôle de ces sites : de la cryptomonnaie à forte valeur, et avec Craigslist, il s’agissait de la prise de contrôle d’un domaine qui représentait 50 milliards de pages vues par mois à l’époque.

Mais quel intérêt représente doitforstate.com ? Comme le souligne Vice de Motherboard, le site ne renvoie pas actuellement de page web en particulier, bien que la Wayback Machine d’Internet Archive détienne un aperçu de ce dernier datant de janvier 2015.

Mais quiconque contrôlerait ce domaine pourrait sans aucun doute faire fortune s’il décidait de le monétiser. Comme vous pouvez le voir sur le compte Twitter @DoItForState, #DoItForState rapportant en détails les meilleurs moments de débauches collégiennes : des mégots de femmes, de grandes quantités de bière bues cul sec, et quelques coups assénés de manière aléatoire sur le crâne avec des bouteilles de bière.

Le compte comptait 41,7K followers aujourd’hui (21 juin 2018).

Comme l’a rapporté la chaîne de TV de l’Iowa KCCI en janvier 2015, le phénomène #DoItForState a débuté à l’Iowa State University durant l’automne précédent. Il a commencé sous la forme d’un channel Snapchat faisant la chronique de sextos, de jeux d’alcool Pong, de toges parties, et d’autres trucs idiots que les collégiens font en général.

Au moment de la tentative de vol à main armée du nom de domaine, ce dernier était contrôlé par un Ethan Deyo, 26 ans, l’homme sur la jambe duquel Hopkins a tiré et qu’il a essayé d’extorquer. Selon son site personnel, Deyo est un entrepreneur et un expert en personal branding. Parmi ses faits d’armes majeurs, il affiche plus de 1 million de dollars de ventes de logiciels pour le registrar de domaine GoDaddy.com.

Selon le DOJ, Deyo était à l’étage chez lui à Cedar Rapids le 21 juin 2017 quand il a entendu Hopkins entrer par effraction. Il a regardé par-dessus la balustrade et a vu que Hopkins avait une arme à feu. Hopkins a interpellé verbalement Deyo, qui a couru dans sa chambre située à l’étage et a fermé la porte, en restant appuyé contre cette dernière pour empêcher Hopkins d’entrer. Hopkins est monté à l’étage et a réussi à forcer l’entrée.

Hopkins a alors attrapé Deyo et l’a forcé à entrer dans son bureau, à allumer son ordinateur et à se connecter à internet. Ensuite, Hopkins a sorti un papier rempli d’instructions sur la façon de basculer les comptes GoDaddy pour un nom de domaine particulier. Il a maintenu son arme à feu sur la tête de Deyo et lui a demandé de suivre les instructions, s’est emparé de son téléphone portable puis s’en est débarrassé afin que sa victime ne puisse pas appeler à l’aide.

Deyo a dit qu’il avait besoin d’une adresse postale et d’un numéro de téléphone pour finaliser le transfert. Hopkins a répondu par un coup de pistolet sur sa tête. Il l’a aussi tasé. Durant la lutte, Deyo a reçu une balle dans la jambe, mais il a réussi à s’emparer du pistolet et à tirer dans la poitrine de Hopkins.

Comme Vice l’a souligné, on ne sait pas vraiment vers qui Hopkins voulait transférer le domaine. Cependant, le porte-parole de la sécurité publique de Cedar Rapids, Greg Buelow, a déclaré ceci l’année dernière après l’incident :

Ce nom de domaine a une forte valeur et il voulait que celui-ci soit transféré à un tiers.  

Le compte @DoItForState peut certes contenir des événements violents, mais rien de plus violent que de tenter d’effectuer un transfert de nom de domaine à l’aide d’une arme à feu !

Deux hommes se sont fait tirer dessus. Les mégots et la bière sont une chose, mais quoi penser de tels actes répréhensibles ? S’il s’agissait d’une combine foireuse de buveurs de bière pour s’attaquer à un domaine précieux, une sorte de “engageons donc un tueur à gages, comme ce criminel ici”, cela aurait certainement pu avoir des conséquences fatales !

Et si le transfert de nom de domaine forcé avait réussi, la police aurait eu un nouveau propriétaire de nom domaine avec qui discuter longuement !

Billet inspiré de Domain transfer #FAIL – man gets 20 years for gunpoint domain hijack, sur Sophos nakedsecurity.