Attaques DDoS contre des serveurs de jeux : DerpTrolling plaide coupable !

Cybercriminalité

Cela a pris un certain temps, mais le cybercriminel responsable d’avoir lancé une attaque DDoS contre des sites de jeux, les mettant HS, a finalement été traduit devant la justice.

DerpTrolling

Austin Thompson, un résident de 23 ans de l’Utah, a plaidé coupable le 6 novembre devant un tribunal fédéral de San Diego pour avoir sciemment causé des dommages à des ordinateurs tiers.

Thompson a fait des vagues en décembre 2013 et janvier 2014 avec le handle Twitter @DerpTrolling. Il aurait utilisé l’outil de déni de service Low Orbit Ion Cannon (LOIC) pour attaquer des serveurs appartenant à EA, Steam et Sony Online Entertainment. Ses attaques ont également affecté le système Battle.net de Blizzard.

Thompson a causé 95 000 dollars de dommages (environ 84 000€), selon le bureau du procureur américain du district de Southern California, où se trouve Sony Entertainment. Il aurait utilisé son compte Twitter pour annoncer les attaques.

Sur Twitter, qu’il a rejoint en 2011, il a souvent parlé de DerpTrolling en tant que groupe, mais il n’y a pas d’autres accusés dans son affaire.

Il a suffisamment énervé les autres pour qu’il soit victime de doxxing, voyant ainsi publiées en ligne ce qu’ils prétendaient être ses données personnelles. Cependant, il semble avoir poursuivi ses tweets jusqu’au 14 août 2016, date à laquelle il est resté silencieux pendant 18 mois. Il est revenu en janvier 2016 pour une journée et a ensuite disparu pour de bon.

À l’époque, DerpTrolling avait déclaré à la chaîne de jeux vidéo en ligne #DramaAlert qu’il soutenait un streamer de jeu qui l’avait motivé. Il répondrait également aux demandes suggérant des cibles.

Le verdict sera rendu le 1er mars 2019 et il risque 10 ans de prison et une amende pouvant aller jusqu’à 250 000$ (environ 220 500€).

L’avocat américain Adam Braverman a déclaré :

Les attaques par déni de service coûtent des millions de dollars aux entreprises chaque année. Nous sommes déterminés à rechercher et à traduire en justice ceux qui perturbent les entreprises, souvent pour rien d’autre que de l’ego. 

Thompson n’est pas la seule personne à avoir lancé des attaques contre des serveurs de jeux. À peu près au même moment, deux autres utilisateurs de Twitter ont revendiqué la responsabilité d’attaques contre Steam.

Un groupe de mauvais joueurs appelé Lizard Squad a mis HS des serveurs le jour de Noël 2014, empêchant d’innombrables enfants d’installer leurs nouvelles consoles “pour s’amuser”. Ils ont été arrêtés près de deux ans plus tard pour avoir géré un service DDoS-for-hire.


Billet inspiré de DerpTrolling game server DDoS attacker pleads guilty, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.