Pris pour cible lors de l’activation de Mirai, l’une des plus grosses attaques DDOS de 2016, le journaliste Brian Krebs a enquêté et serait parvenu à identifier les responsables de ces brutalisations numériques.

En octobre 2016, une partie du Web mondial tombe sous une salve d’attaques de dénie de service (DDOS), utilisant une armée d’ordinateurs zombies (piratés et contrôlés à distance). L’hébergeur OVH est ciblé et ploie un genou à terre. Quelques jours plus tard, outre-Atlantique, c’est le prestataire Internet Dyn qui tombe à son tour, et avec lui une partie du Web américain.



Ces attaques répétées sont l’oeuvre de « Anna-Senpai », un pseudonyme derrière se cacherait en réalité un dénommé Paras Jha, président de ProTraf Solutions. Aidé de son associé Josiah White, également âgé d’une vingtaine d’années, ils ont un double-jeu. Le jour, ils proposent des solutions de sécurité pour protéger les hébergeurs des attaques DDOS et la nuit, ils développent leurs propres attaques DDOS. Le but de la manoeuvre est simple comme bonjour : créer un besoin chez les clients, et surtout, les obliger à quitter leurs précédentes solutions de sécurité pour ProTraf.

Du racket dissimulé

Paras Jha aurait fait de cette technique son leitmotiv. En 2015, ProTraf aurait ainsi récupéré des clients de ProxyPipe de cette manière, générant un préjudice de près de 500 000 $ pour l’entreprise précitée. Encore plus fort, une autre société, Frantech, a décliné ses services dans un premier temps. Quelques attaques DDOS plus tard, elle s’était précipitée dans les bras de ProTraf.



Toute cette histoire que relate Brian Krebs sur son site krebsonsecurity.com, et ce, dans les moindres détails, n’est encore qu’une enquête journalistique. À voir si les autorités y prêteront attention afin d’entamer des poursuites judiciaires à l’encontre des patrons de ProTraf Solutions.