Attaques DDoS : un business extrêmement rentable pour les hackers
D’après une étude de la firme de sécurité Kaspersky

À l’instar des services de cloud computing comme Microsoft Azure ou autres Amazon Web Services (AWS) offerts par des entreprises à des tiers, de plus en plus de plateformes DDoS voient le jour sur le dark Web. Il s'est développé un marché de DDoS en tant que services, où des individus ont la possibilité de commander une attaque DDoS contre une cible donnée. Ils ont en effet le choix entre un bon nombre de fournisseurs dotés des ressources pour organiser ces attaques pour leurs clients. La firme de sécurité Kaspersky a essayé de déterminer les coûts et la rentabilité de cette activité florissante sur le dark Web.

Sur le dark Web, il n’y a pas de lien direct entre fournisseur de service et client. Des applications Web comme celle à l’image ci-dessous font office de support d'échange entre fournisseur et client. Le client peut s’enregistrer, choisir le service désiré et recevoir des rapports d’attaques. Dans certains cas, le fournisseur offre même des programmes de fidélisation de ses clients.

Nom : ddos_economics_en_1.png
Affichages : 2513
Taille : 65,8 Ko

D’après le rapport de la firme, le coût d’une attaque par déni de service distribué est généralement évalué sur le dark Web en heures. Ainsi, une attaque DDoS peut coûter entre 5 dollars pour 300 secondes et 400 dollars pour une heure, au client qui commande une attaque. Le prix moyen d’après l’étude est toutefois de 25 dollars de l’heure. Les experts de la firme ont pu établir le coût du déploiement d’un botnet constitué de 1000 ordinateurs. D’après eux, il revient en réalité aux hackers à 7 dollars de l’heure, ce qui leur permet de dégager un profit de 18 dollars l’heure.

Le rapport précise toutefois que bon nombre de facteurs sont à même d’influencer le coût du service :

  • la durée de l’attaque mesurée en secondes, heures ou jours ;
  • le type d’attaque à mettre en œuvre et sa source : des hackers préfèreront un botnet constitué de dispositifs IoT plutôt qu'un botnet constitué de serveurs, ce, pour minimiser les coûts de l’opération ;
  • la localisation du fournisseur de service : d’après le rapport, les sites russes seraient moins chers que leurs homologues offrant des services similaires ;
  • le type de victime : les attaques sur des sites gouvernementaux ou ceux protégés par des solutions anti-DDoS sont généralement plus chères, 400 dollars minimum dans ce cas contre 50 à 100 dollars pour des cibles non protégées.

La rentabilité du business serait encore accentuée par les rançons que les hackers arrivent de temps en temps à extirper à leurs victimes. Une boutique en ligne qui, du fait d’une attaque DDoS d’une heure, évalue ses pertes à 5000 dollars sera forcément encline à débourser 2000 dollars pour s'en débarrasser.

Le rapport indique que l’avènement de l’internet des objets (IdO) entrainera une plus grande organisation des botnets autour de ceux-ci, ce qui aura pour effet de réduire encore plus les coûts et donc d’augmenter la fréquence des attaques, et par suite, la rentabilité du business.

Source : Blog Kaspersky

Et vous ?

Qu'en pensez-vous ?

Vous procureriez-vous les services d'une de ces plateformes ?

Voir aussi :

La Commission européenne a connu une violente attaque DDoS, qui a empêché les membres de l'institution de travailler pendant plusieurs heures

Attaques DDoS contre EDF : six mois de prison avec sursis et une amende de 29 000 euros pour un Français, supposé appartenir à Anonymous

Une attaque DDoS perturbe l'accès à de nombreux sites importants pendant plusieurs heures, essentiellement pour les internautes américains