Un suspect arrêté pour la gigantesque attaque DDos

Par

le

Les autorités espagnoles ont arrêté un hollandais de 35 ans qu’elles soupçonnent d’avoir participé à l’attaque contre le site Spamhaus

, une société de lutte anti-spam.

Un communiqué de presse délivré par le Service du parquet néerlandais a identifié le suspect seulement avec ses initiales SK et a déclaré qu’il vivait à Barcelone. De nombreuses preuves indirectes, principalement tirées de ce profil Facebook, suggèrent fortement que le suspect est un Sven Olaf Kamphuis. Il est l’homme cité dans un article du New York Times disant qu’une société d’hébergement néerlandaise appelé CyberBunker, qui est affilié à Kamphuis, était derrière les attaques par déni de service visant Spamhaus (DDoS). Kamphuis a par la suite nié, disant que ni lui ni CyberBunker n’étaient impliqués.

suspect-ddos-attack

Avec des pics de 300 gigabits par seconde, les attaques de mars furent parmi les plus importantes jamais enregistrées. Outre leur taille, elles furent remarquées car elles ont attaqué le London Internet Exchange, une plate-forme où plusieurs réseaux de prestataires différents de services se connectent.

Ces attaques par déni de service (DDoS) ont commencé quelques semaines après que Spamhaus ait ajouté CyberBunker à l’une de ses listes noires que les FAI utilisent pour bloquer les e-mail à partir de réseaux soupçonnés de se livrer, ou au moins de fermer les yeux sur l’envoi de spam. CyberBunker a longtemps été connu comme un hébergement ou tout était possible. Tant que le contenu n’est pas de«la pornographie juvénile et tout ce qui touche au terrorisme», l’entreprise autorise tout. Selon un article publié vendredi par KrebsOnSecurity, les responsables de Spamhaus ont contacté CyberBunker après avoir vu des contrôleurs de botnets ainsi que des opérateurs pharmaceutiques illicites hébergés sur son service. « Nous avons obtenu une réponse insultante en retour, et Cyberlocker a déclaré être son propre pays indépendant dans la république de CyberBunker, et a dit qu’il n’était pas lié à lois et autres joyeusetés, » déclare un fonctionnaire anonyme de Spamhaus à Brian Krebs, un journaliste. La page Facebook de Kamphuis a également confirmé le fait qu’il ait l’immunité diplomatique.

Il convient de souligner que, jusqu’ici, il n’y a aucune confirmation officielle que le SK en garde à vue est Kamphuis. Même si c’est le cas, il devrait encore être présumé innocent jusqu’à preuve du contraire. Les procureurs néerlandais ont déclaré que la résidence de SK à Barcelone a été fouillé et les ordinateurs, supports de données et les téléphones portables ont été saisis. Ils ont également dit qu’ils attendent de transférer SK aux autorités néerlandaises.