Pour gérer vos consentements :
Categories: Sécurité

La BBC s’essaie au piratage

22.000 ordinateurs piratés pour une émission de télévision Voilà le bilan de l’opération organisé par la BBC, la chaîne publique de Grande-Bretagne, pour montrer les ravages que peuvent engendrer les pirates.

Le programme télévisuel « Click » présenté par Spencer Kelly a tenté d’infiltrer plusieurs postes afin de les transformer en bots afin d’en montrer au public les méfaits. Le journaliste explique alors comment noyer de millions de publicités non sollicitées des boîtes e-mails visées. Résultat, en quelques heures seulement des milliers de spams ont pu être envoyés sans l’accord des destinataires.

La démonstration illustre l’intérêt de montrer les risques qu’encourent les internautes ainsi que les comportements à adopter afin d’éviter toute infection, reste que l’initiateur du piratage est bel et bien la BBC, adresse IP à l’appui.

Du coup, la chaîne pourrait tomber sous le coup du « Computer Misuse Act », la législation réglementant les activités informatiques criminelles. De même, certains spécialistes ont critiqué la forme de cette intervention, contestant son aspect pédagogique. Même si, dans ce cas, la victime principale était consentante.

La chaîne affirme que l’achat du botnet se serait fait par le biais d’un forum dédié à ce type de pratiques. Les journalistes auraient ensuite, en plus de l’envoi de spams, lancé une attaque de type déni de service contre un serveur utilisé pour cet effet. L’opération aurait même été orchestrée avec la bienveillance de Prevx, un éditeur de sécurité du marché britannique qui aurait fourni le serveur en question.

L’attaque de déni de service a pu réaliser plusieurs vagues de requêtes contre le serveur dans le but de le submerger et le rendre indisponible. Seulement 60% des PC zombies « loués » ont alors été nécessaires pour parvenir à faire tomber le serveur…

Ce piratage est donc sans conséquence puisque les personnes touchées se sont vu remplacer leur fond d’écran par des instructions destinées à permettre de protéger leur poste. Un coup médiatique dont chacun discutera les bienfaits. En tout cas une bonne publicité pour la BBC qui aura osé une telle pratique.

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

15 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

15 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

19 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

22 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

1 jour ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago