Menace de DDoS contre rançon

On vous apprenait que ProtonMail avait subi une attaque DDoS de grande ampleur et qu’il avait préféré payer la rançon de 15 Bitcoins qui équivaut environ à 6 000 dollars. Nous avons été très critique en déclarant que le fournisseur n’aurait jamais dû payer. Mais ProtonMail nous a contacté par mail en expliquant que c’était la plus grande attaque DDoS en Suisse. On peut comprendre leurs motivations, mais le paiement n’est jamais une solution.

Dans les jours qui ont suivi, plusieurs autres fournisseurs de mails ont aussi été menacé par des attaques DDoS s’ils ne payaient pas de rançon. FastMail, un prestataire australien, a publié un article où il explique que les pirates avaient demandé une rançon de 20 Bitcoins en échange de stopper leur DDoS. FastMail a refusé de payer et il a préféré compter sur sa défense. Mais il a averti ses utilisateurs qu’il y aurait des coupures sur ses services.

On dirait que les criminels semblent viser les fournisseurs de mail. Hushmail, Runbox et VFEMail ont également subi des attaques DDoS. Pour VFEMail, c’est juste des gamins qui jouent les méchants. Il ajoute que ce type d’attaque a commencé à Taiwan et il soupçonne même ses concurrents d’être derrière ces extorsions.

Quoi qu’il en soit, le DDoS contre une rançon est diablement efficace. On peut lancer une attaque DDoS en louant des Botnets pour quelques dizaines de dollars et on peut le faire pendant plusieurs jours. Et pour des sites critiques, l’indisponibilité peut devenir catastrophique et les webmestres peuvent payer sous la panique. Mais ce n’est pas un grave si un site est indisponible pendant quelques jours. Ce n’est pas la fin du monde même si on pense le contraire. Les attaques DDoS sont brutales, mais elles ne peuvent pas durer sur le long terme. Si on paie, alors on leur donne simplement les moyens de lancer des attaques DDoS plus puissantes à l’avenir.

---

Mes livres

Le Basilic de Roko	Mon parcours de rédacteur web	Science corrompue et servile	Nous, Tueurs en série