MafiaBoy
Un adolescent de quinze ans à Montréal a mis Yahoo, Amazon, eBay, CNN et Dell hors-ligne en une seule semaine de février 2000 — et s’en est vanté dans un salon de discussion.
En février 2000, une série d’attaques par déni de service distribué met à terre certains des plus grands noms du web commercial naissant. Yahoo — alors le site le plus visité d’internet — reste éteint pendant des heures. Les jours suivants, le même traitement frappe Amazon, eBay, CNN, Dell et E*TRADE. La presse financière estime les dommages agrégés en milliards et traite les événements comme une attaque contre la crédibilité même du commerce électronique.
Un adolescent avec une puissance de feu empruntée
L’auteur se révèle être un garçon de quinze ans à Montréal utilisant le pseudonyme MafiaBoy. Il n’avait pas écrit d’outils sophistiqués. Il avait utilisé des scripts DDoS publiquement disponibles et une collection d’ordinateurs universitaires qu’il avait préalablement compromis, pointant leur bande passante combinée vers une cible à la fois. Le niveau technique était bas. La visibilité, énorme.
Il est identifié en grande partie parce qu’il ne peut pas s’empêcher de parler. Il discute des attaques sur des canaux IRC et en revendique de fait le mérite avant même que les enquêteurs n’aient un suspect, donnant à la GRC et au FBI le fil dont ils avaient besoin. Il plaide coupable en 2001 et est condamné, en tant que mineur, à des mois de détention pour mineurs.
Ce que la chronique retient
MafiaBoy est le cas qui a fait découvrir le déni de service distribué au grand public. Il a établi deux schémas durables d’un coup : que le commerce exposé sur internet avait une faiblesse de disponibilité structurelle exploitable par n’importe qui avec des outils prêts à l’emploi, et que l’échec de sécurité opérationnelle — se vanter — reste le moyen le plus fiable par lequel les attaquants se font prendre.