Selon le blogueur en sécurité Brian Krebs, les dernières attaques DDoS particulièrement massives exploitant les ressources de milliers, voire même de millions d’objets connectés vulnérables (des caméras IP, des routeurs, des enregistreurs numériques…) contre son site web ont été initiées par deux Israéliens, Itay Huri et Yarden Bidani. Âgés de 18 ans, ces derniers proposaient un service d’attaques DDoS à la demande. Ils ont été interpellés par la police israélienne à la demande du FBI six jours après les attaques contre le blog de Brian Krebs et sont aujourd’hui placés en résidence surveillée.

Brian Krebs estime qu’un de ses articles posté le 16 septembre a particulièrement contrarié les deux cybercriminels qui ont donc lancé des attaques par déni de service en recourant à un botnet. Il indique que l'attaque comprend la chaîne de texte « freeapplej4ck », en référence apparente à l'un des deux Israéliens arrêtés connu sous le pseudonyme Applej4ck. La petite entreprise des deux attaquants proposait des abonnements mensuels de 20$ (bronze) à 200$ (VIP) pour lancer des attaques DDoS.

Octave Klaba, cofondateur et CTO d'OVH, a indiqué avoir subi des attaques massives ces derniers jours.

Des attaques massives contre OVH

Si les soupçons de Brian Krebs sont vérifiés, des acteurs malveillants avec des moyens relativement modestes peuvent combiner les ressources de réseaux zombies géants constitués de dispositifs IdO pour lancer des attaques DDoS avec des débits sans précédent. Une attaque similaire contre le fournisseur d'hébergement français OVH a ainsi plafonné à 1,5 Tbps en utilisant une armée de robots. « Ce botnet avec 145,607 caméras / DVR (1-30Mbps via IP) est capable d'envoyer des DDoS >1,5 Tbps », selon un tweet d’Octave Klaba, cofondateur et CTO d'OVH. Et les attaques se poursuivent : Octave Klaba a tweeté hier : « +6857 nouvelles caméras ont participé aux DDoS ces dernières 48h ».