Un homme de 18 ans soupçonné d'avoir monté une attaque DDoS (Distributed Denial of Service) contre une banque en ligne néerlandaise Bunq a été arrêté par la police. Team Crime de haute technologie. Bunq est une banque en ligne qui permet aux clients d'ouvrir un compte de paiement en cinq minutes environ et d'effectuer des paiements avec un selfie et une empreinte digitale. Le suspect aurait également attaqué d'autres organisations, notamment les autorités fiscales néerlandaises et le site Internet Tweakers. La police enquête également pour savoir si le suspect était un "cybercriminel solitaire" ou faisait partie d'un gang de cybercriminels.
Souvent, les pirates montent des attaques DDoS pour distraire le personnel informatique d'une organisation et planter d'autres choses comme des logiciels malveillants, des rançongiciels et pour exécuter le vol de données. Les attaques DDoS sont devenues si répandues que les pirates chevronnés proposent également une « attaque DDoS en tant que service ». Cela a également accru l'impact financier et la réputation des entreprises européennes. Le centre des opérations de sécurité (SOC) de F5 Labs, basé en Pologne, a estimé que l'année écoulée a vu une augmentation de 64 % dans le monde Les attaques DDoS, dont 51 % se produisent dans la région Europe, Moyen-Orient et Afrique (EMEA).
Comment fonctionne le DDoS ?
Dans une attaque DDoS typique, une grande quantité de données ou de trafic est envoyée au site Web cible, ce qui fait planter ses serveurs et « refuse » aux utilisateurs l'accès au site Web/aux services. Dans le cas de Bunq, il a été attaqué en septembre 2017 et à l'époque, le DevOps team de la banque en ligne ont mis en place des solutions de contournement nocturnes telles que le basculement de certains services vers différents data centers et en appliquant divers filtres.
Les victimes aident la police
L'arrestation de ce suspect vient comme un répit car il aurait infligé les mêmes attaques DDoS à d'autres organisations, dont l'autorité fiscale néerlandaise. Belastingdienst et le site Internet Tweakers. Ceux qui ont participé à la traque du suspect comprennent The Team High Tech Crime (THTC) de l'unité nationale, de la société de sécurité Redsocks et des parties concernées (dont Bunq, Tweakers et autres). Redsocks pense que la même personne a également été impliquée dans des attaques DDoS contre ING et ABN Amro.
Image pirate par Shutterstock