En mars dernier, l'une des cyberattaques les plus importantes jamais vues a affecté Internet. Un «bunker informatique» a été découvert la semaine dernière en Espagne et un homme a été arrêté.La justice espagnole a placé en détention préventive un Néerlandais de 35 ans, interpellé jeudi en Espagne pour son implication présumée dans une cyberattaque sans précédent menée en mars, au terme d'une enquête qui a permis de démanteler un véritable «bunker informatique» au domicile du suspect. L'homme, soupçonné d'être impliqué dans cette attaque ayant ciblé fin mars l'entreprise européenne recensant les spams Spamhaus, a été présenté samedi à un juge du tribunal de l'Audience nationale à Madrid, qui l'a placé en détention dans l'attente d'une décision sur son extradition vers les Pays-Bas, a indiqué lundi une source judiciaire. Le suspect avait été arrêté jeudi près de Barcelone, dans le nord-est de l'Espagne, à la demande des autorités néerlandaises et au terme d'une enquête menée en coopération avec les différents pays touchés par cette attaque. Celle-ci «avait commencé aux Pays-Bas et avait également frappé les États-Unis et le Royaume Uni», a précisé la police espagnole dans un communiqué. Les enquêteurs «ont perquisitionné le bunker informatique d'où l'homme arrêté avait donné des interviews à différents médias internationaux à la suite de ces attaques», ajoute ce communiqué, précisant que le suspect «se déplaçait dans une camionnette qu'il utilisait comme un bureau informatique mobile en différents lieux d'Espagne».
Spamhaus, un groupe basé à Genève qui publie des «listes noires» d'adresses de spams dont se servent les messageries pour filtrer les mails indésirables, avait subi fin mars et pendant plusieurs jours un piratage à grande échelle. Spamhaus avait pointé du doigt le site Internet néerlandais Cyberbunker, qu'il venait de placer sur liste noire. Cyberbunker s'était alors plaint d'être présenté par Spamhaus comme un paradis de la cybercriminalité et des spams.
La «république Cyberbunker»
Le parquet néerlandais avait annoncé samedi cette arrestation, identifiant le suspect, visé par un mandat d'arrêt européen, par les initiales S.K., mais une source proche de l'enquête avait confirmé qu'il s'agissait de Sven Olaf Kamphuis, déjà cité à plusieurs reprises dans le cadre de cette affaire. Au moment de son arrestation, selon la police espagnole, l'homme s'est présenté comme «un diplomate et ministre des Télécommunications et des Affaires étrangères de la république Cyberbunker».
Les autorités néerlandaises, a précisé la police, avaient au mois de mars donné l'alerte «sur une série d'attaques informatiques de déni de service (DDOS) qui avaient alors commencé aux Pays-Bas». Une attaque DDOS se traduit par un nombre très élevé de demandes de connexions non sollicitées, qui finissent par bloquer un site. «Une fois commencée l'enquête policière, les agents avaient pu attribuer la responsabilité de ces attaques au groupe stophaus dont l'organisateur, un activiste néerlandais, résidait en Espagne», ajoute le communiqué.
Une maison transformée en «bunker informatique»
Prévenue, la police espagnole a mis en place une surveillance qui a permis de localiser le principal suspect dans la localité de Granollers, près de Barcelone. Elle a alors pu établir que l'homme s'était déplacé auparavant «en différents lieux du territoire espagnol, dans une camionnette qu'il utilisait comme un bureau informatique mobile, équipé de plusieurs antennes permettant de scanner des fréquences».
Les enquêteurs ont également découvert «qu'il disposait chez lui de nombreux équipements informatiques et avait fait de son domicile un centre de communications», «un authentique bunker informatique». La perquisition du domicile a permis de découvrir «deux ordinateurs portables et de la documentation relative à ses activités délictueuses», indique le communiqué.
Selon des experts, les attaques menées contre Spamhaus ont consisté à inonder les serveurs du groupe avec 300 gigabytes de données par seconde, contre 50 gigabytes pour les précédentes attaques de ce genre.
0 comments:
Post a Comment