Cloudflare a suscité la polémique après avoir publié un billet de blog expliquant les circonstances dans lesquelles les sites Web abusifs sont éligibles à ses services. Son PDG Matthew Prince et sa vice-présidente Alissa Starzak ont tenté de clarifier pourquoi l'entreprise modère parfois le contenu abusif et parfois non. C'est dans ce contexte qu'un développeur qui fournissait des booters a critiqué Cloudflare pour avoir protégé cette industrie. Dans le monde de la sécurité informatique, un booter est un type de service qui fournit des attaques par déni de service distribué (DDoS) aux clients.Le 27 février 2019, un homme d'Orland Park, dans l'Illinois, a plaidé coupable à un chef d'accusation de complot en vue de causer des dommages à des ordinateurs connectés à Internet pour son rôle dans la possession, l'administration et le soutien de booters qui ont lancé des millions d'attaques DDoS contre les systèmes informatiques des victimes aux États-Unis et ailleurs. Les services illégaux comprenaient ExoStress.in (« ExoStresser »), QuezStresser.com, Betabooter.com (« Betabooter »), Databooter.com, Instabooter.com, Polystress.com et Zstress.net.
Selon les informations criminelles, Sergiy P. Usatyuk, 20 ans à l'époque, s'est associé à un co-conspirateur pour développer, contrôler et exploiter un certain nombre de booters et de sites Web liés aux booters d'environ août 2015 à novembre 2017 qui ont lancé des millions d'attaques DDoS qui ont perturbé les connexions Internet des ordinateurs des victimes ciblées, ont rendu les sites Web ciblés lents ou inaccessibles et ont interrompu les opérations commerciales normales. Par exemple, au 12 septembre 2017, ExoStresser a annoncé sur son site Web (exostress.in) que son booter à lui seul avait lancé 1 367 610 attaques DDoS et causé 109 186,4 heures d'indisponibilité du réseau aux systèmes informatiques des victimes ciblées.
Les "Booters" ou "Stressers" sont une classe de services Web accessibles au public qui permettent aux cybercriminels de lancer des attaques par déni de service distribué, ou DDoS, qui submergent un système informatique cible avec un trafic non sollicité, moyennant des frais relativement minimes ou sans frais du tout. Pour lancer une attaque DDoS à l'aide d'un booter, un cybercriminel n'a souvent besoin que d'un navigateur Web et d'un outil de paiement en ligne pour s'abonner à un fournisseur, fournir des instructions pour attaquer un système informatique victime et effectuer le paiement.
Les attaques DDoS lancées par les booters ont également nui à des systèmes informatiques qui n'étaient pas directement ciblés. Par exemple, selon les informations criminelles, en novembre 2016, un abonné Betabooter a lancé une série d'attaques DDoS contre un district scolaire de la région de Pittsburgh, en Pennsylvanie, qui a non seulement perturbé les systèmes informatiques du district scolaire, mais également affecté les systèmes informatiques de 17 organisations qui partageaient la même infrastructure informatique, y compris d'autres districts scolaires, le gouvernement du comté, les centres de carrière et de technologie du comté et un diocèse catholique de la région.
Sergiy P. Usatyuk répondait à plusieurs pseudonymes comme “Rasbora” et “Mr. Booter Master"
Cloudflare sous les feux des projecteurs avec le forum Kiwi Farms
La société de sécurité technologique Cloudflare a annoncé qu'elle abandonnait le site Web de Kiwi Farms en raison du « danger imminent » posé par les campagnes de harcèlement en ligne et les menaces provenant du site. Cette décision intervient quelques jours seulement après que le directeur général de Cloudflare, Matthew Prince, a initialement soutenu la décision de l'entreprise de protéger le site après qu'il ait été lié à des campagnes de harcèlement réelles. Le site, connu comme un forum permettant aux harceleurs d'organiser des campagnes contre leurs cibles, a été lié à au moins trois suicides. Samedi, Prince avait fait marche arrière, déclarant au Washington Post : « Nous pensons qu'il y a un danger imminent, et le rythme auquel les forces de l'ordre sont capables de répondre à ces menaces que nous ne pensons pas être assez rapide pour suivre ». Il a noté que les contributeurs du forum affichaient les adresses personnelles des personnes et demandaient qu'elles soient abattues. Les visiteurs du site sont désormais accueillis par le message suivant : « En raison d'une menace imminente et urgente pour la vie humaine, l'accès au contenu de ce site est bloqué via l'infrastructure de Cloudflare ».
La perspective d'un développeur anciennement black hat sur les services Cloudflare
Ce qui va suivre provient du billet de Rasbora.
Aujourd'hui, CloudFlare est sous les projecteurs pour sa décision de révoquer l'accès à un site Web derrière son réseau, une décision qui intervient seulement 3 jours après avoir publié un billet de blog discutant de ses politiques en matière d'abus et faisant la déclaration suivante :
« Certains affirment que nous devrions mettre fin à ces services au contenu que nous jugeons répréhensible afin que d'autres puissent lancer des attaques pour le mettre hors ligne. C'est l'argument équivalent dans le monde physique selon lequel les pompiers ne devraient pas répondre aux incendies dans les maisons des personnes qui n'ont pas une moralité suffisante ».
Je suis d'accord avec l'analogie de CloudFlare, le service d'incendie devrait répondre à un incendie dans n'importe...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.