Le FBI fouille l'IRC à la recherche des pirates partisans de WikiLeaks

Certaines adresses IP ont permis au FBI de remonter jusqu'à l'origine des attaques contre Paypal.

C'est Paypal, victime début décembre d'une attaque par déni de service, qui a d'abord  aiguillé le FBI en lui indiquant qu'"un groupe militant sur l'Internet utilisant les noms de "4chan et Anonymous semblait être à l'origine de l'attaque par déni de service" qu'elle a subi, selon un affidavit du FBI révélé par le site The Smoking Gun. Paypal a dans le même temps fourni aux agents du FBI 8 adresses IP reliées au service IRC utilisé pour organiser l'attaque. Les administrateurs non identifiés de ce canal de discussion auraient alors agi comme le "command and control" du botnet, soit le réseau d'ordinateurs compromis ayant participé à l'attaque Ddos. Le FBI annonce aujourd'hui avoir attribué au moins deux de ces adresses IP.

La première adresse IP a été attribuée à Host Europe, un fournisseur allemand de services Internet, mais le serveur en cause appartiendrait lui à un homme de Herrlisheim, en France. L'analyse de ce serveur a cependant montré que l'administrateur envoyant les commandes de l'attaque se connectait depuis une autre adresse IP. Cette dernière mène au Tailor Made Services, une société texane proposant des services d'hébergement dédié. Deux disques durs liés à l'attaque ont été copiés, mais les autorités n'ont pas encore précisé ce qui y a été trouvé.

Une deuxième adresse IP utilisée par les "Anonymous" a été attribuée à un fournisseur de services Internet en Colombie-Britannique, au Canada. Les serveurs " virtuels" de l'entreprise canadienne appartiennent en fait à Hurricane Electric, une société californienne, proposant hébergement web et des serveurs dédiés ou mutualisés. Selon toute vraisemblance, un agent californien aurait aussi procédé à une perquisition du serveur recherché.  

Serveurs / Hébergement