CERT-XMCO : De nombreuses attaques en déni de service contre l’industrie disque et du cinéma
septembre 2010 par CERT-XMCO
* RIAA Goes Offline, Joins MPAA As Latest Victim Of Successful DDoS Attacks
– Date : 20 Septembre 2010
– Gravité : Faible
– Description :
Un groupe d’internaute appelé "Anonymous" vient de passer à l’action en s’en prenant aux sites des "majors" : la RIAA (Recording Industry Association of America) et la MPAA (Motion Pictures Association of America).
En effet, en engageant AiPlex Software pour s’occuper du repérage, de l’avertissement et de la mise en place de la sanction envers les pirates et leurs sites de "partage", le lobby indien a donné officieusement son accord pour que de très nombreuses campagnes de déni de service soient lancées contre les serveurs enfreignant le droit d’auteur. Après deux avertissements ignorés, ou tout du moins sans retour, Aiplex, qui joue ici le rôle du "porte-flingue", lance un déni de service distribué d’ampleur variable sur le fraudeur. Pas moins d’une trentaine de maisons de disque aurait ainsi opté pour cette solution, qui serait donc plus ou moins tolérée par le gouvernement indien.
Mais "Anonymous" a contre-attaqué. En indiquant un outil adapté (LOIC : Low Orbit Ion Cannon) disponible sur internet, le groupe de pirate a lancé à son tour des attaques en déni de service contre les plus grands représentants actuels du lobby "artistique" : la RIAA et la MPAA. Les internautes prenant parts dans ces attaques utiliseraient les forums publics 4Chan pour communiquer et pour rassembler le plus grand nombre de "participants". D’après certaines sources, la prochaine cible serait le BPI allemand, et les attaques seraient prévues pour le 20 Septembre à 4:00 GMT.
La situation devient donc de plus en plus tendue, avec l’utilisation à tort et à travers de ce type d’attaque de plus en plus facilement réalisable.
– Référence :
http://techcrunch.com/2010/09/19/riaa-attack/
http://www.mediafire.com/?nsbh4e32kl4x6go
http://pandalabs.pandasecurity.com/4chan-users-organize-ddos-against-mpaa/
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1233