1 min

DDoS : deux ans de prison pour un opérateur de booter

Un tribunal californien vient de condamner à deux ans de prison le co-créateur de deux services de booter et de stresser, permettant à des clients de payer pour lancer des attaques DDoS.

Matthew Gatrel et Juan « Severon » Martinez ont créé deux services dits de « booter » ou de « stresser », c’est-à-dire de DDoS à la demande, visant souvent un particulier ou une petite organisation, généralement en vue d’une vengeance.

Le premier, Downthem, vendait des abonnements permettant aux clients de lancer des attaques DDoS. Le second, AmpNode, fournissait aux clients des serveurs « usurpateurs » qui pouvaient être préconfigurés avec des scripts d’attaque DDoS et des listes d’« amplificateurs d’attaque » vulnérables, notamment via des DNS mal configurés, acceptant les requêtes de n’importe quelle origine.

Ces deux services comptaient des milliers de clients, qui ont payé pour lancer, en tout, plus de 200 000 attaques DDoS. Ce 13 juin 2022 a eu lieu le procès de Matthew Gatrel, qui avait admis les faits et apporté de nombreuses preuves à charge, mais a tenu à être jugé, représenté par des avocats commis d’office.

Le cybercriminel a été reconnu coupable de violations du Computer Fraud and Abuse Act (CFAA), notamment des trois chefs d’accusation de « conspiration en vue de commettre une atteinte non autorisée à un ordinateur protégé », de « conspiration en vue de commettre une fraude électronique » et « d’atteinte non autorisée à un ordinateur protégé », et condamné à deux ans de prison.

Juan Martinez avait décidé peu avant ce procès de reconnaître sa culpabilité et de négocier une peine avec le procureur.

L’enquête contre Gatrel et Martinez a été engagée dans le cadre d’une vaste opération de répression des services de booter, lancée en 2018 par le FBI. Les autorités américaines et britanniques tentent de faire comprendre que payer pour lancer une attaque DDoS avec un booter ou un stresser est illégal.

Selon les experts en DDoS, les services booter et stresser toujours en activité représentent la grande majorité des attaques DDoS lancées quotidiennement dans le monde.

Partager cet article avec un ami