Infos

Punition exemplaire pour une campagne de marketing DoS

Un homme d’affaires qui avait attaqué le site de la bourse de Hong Kong afin de promouvoir son propre service de lutte contre les attaques de type DDoS a été condamné à 9 mois de prison.

D’après le dossier, Tse-Main-lai avait organisé l’année dernière deux brèves attaques DDoS contre le site de HKExnews, spécialisé dans la publication du cours des actions de la bourse locale. Ces deux attaques, impliquant des centaines d’ordinateurs à l’étranger, avaient durer respectivement 390 et 70 secondes. L’auteur avait eu le temps de prendre des captures d’écran et des vidéos pour confirmer la présence d’une vulnérabilité aux attaques DDoS sur le site. Le jeune propriétaire de la société Pacswitch Globe Telecom avait publié ces documents obtenus de manière peu conventionnelle sur un forum où il avait critiqué l’infrastructure réseau de la bourse et assuré la promotion de sa propre méthode de protection contre les attaques de type DDoS.

Malheureusement, Man-Lai n’avait pas choisi le meilleur moment pour réaliser sa démonstration : HKExnews n’avait pas encore récupéré des attaques DDoS menées contre le site les jours antérieurs. La bourse fut obligée de mettre ses ressources hors ligne et de suspendre le cours des actions de 7 sociétés, dont la banque britannique HSBC et Cathay Pacific Airways, une des plus grandes sociétés de fret aérien international.

La police de Hong Kong fut en mesure de remonter jusque la source de la dernière attaque contre HKExnews, à savoir l’ordinateur personnel de Man-Lai. L’homme d’affaires a été accusé d’accéder au système informatique à des fins criminelles ou malveillantes. Un ancien membre du Conseil de Hong Kong pour les questions législatives dans le domaine informatique a défendu l’auteur de cette campagne de publicité « originale » en demandant au juge de tenir compte du fait que l’activité professionnelle de Man-lai avait contribué au développement des technologies de l’information dans cette région administrative spéciale de Chine.

Le tribunal a considéré que les actions de Man-lai avaient été pour le moins irresponsables et qu’il n’y avait pas de précédent dans la pratique judiciaire. Le tribunal a tenu compte du fait que le jeune contrevenant est marié et un expert et homme d’affaires que le travail n’effraie pas et a décidé de le condamner afin de ne pas promouvoir l’anarchie sur Internet. Dans la mesure où le site attaqué n’a pas trop souffert des actions de Man-lai, la condamnation n’a pas été trop sévère.

Source :

Punition exemplaire pour une campagne de marketing DoS

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception