Victoire majeure pour les spammeurs

Le service Blue Frog, de la société Blue Security fonctionnait selon le bon vieux principe de l'arroseur arrosé : à chaque spam reçu par un abonné au service, un premier message d'avertissement était envoyé à l'hébergeur ou au fournisseur d'accès du réseau utilisé par le spammeur.

Si cela ne suffisait pas (ce qui est souvent le cas), alors l'outil Blue Frog prenait le relais : il ciblait le site mentionné dans les publicités - le client du spammeur, donc - et menait ce qui peut se résumer à une attaque par déni de service contre lui. Une telle attaque a généralement pour conséquence de faire grimper ses frais de bande passante tout en rendant le site inutilisable, et donc de tarir la source de ses revenus. Le principe rappelle celui de l'économiseur d'écran antispam de Yahoo!, qui avait fait long feu.

Fort de plus de 500.000 abonnés, le service Blue Frog s'est semble-t-il révélé terriblement efficace au point de forcer six des dix plus gros spammeurs de la planète à accepter de jouer le jeu. Ils ont convenus de ne plus spammer les adresses figurant sur la liste des abonnés à Blue Frog. Mais ce succès a aussi irrité un septième spammeur, manifestement plus belliqueux que les autres.
Se faisant appeler PharmaMaster, ce spammeur Russe aurait déclaré dans une conversation sur Messenger avec le président de Blue Security que "Blue Security a trouvé la bonne solution contre le spam et je ne peux laisser cela continuer".

Dont acte : en une série d'attaques parfaitement organisées, le spammeur a détruit Blue Security, secoué un pan majeur d'Internet et descendu de nombreux services importants, dont les blogs de la société Six Apart (Type Pad, etc...). Sa dernière attaque par déni de service a même neutralisé une entreprise spécialisée dans la protection contre ce type d'attaques.

Des attaques parfaitement organisées

La première action du spammeur a été de spammer plus encore les abonnés au service Blue Frog. En comparant sa propre liste d'emails avec celle "nettoyée" par le service, il a pu en déduire lesquelles de ses victimes étaient abonnées à Blue Frog. Il leur a alors envoyé une série d'emails, d'abord en dénigrant la société Blue Security par des insultes à caractère antisémite ("... des juifs d'origine Russe qui étaient auparavant eux même des spammeurs", ou encore "La société prétend être basée aux Etats-Unis mais ses bureaux sont à Tel-Aviv").
Par la suite, les emails menaçaient directement les utilisateurs du service en leur promettant de recevoir "encore plus de spam, toutes les 48 heures", jusqu'à ce qu'ils se désabonnent.

Cela n'ayant pas suffit, le spammeur est alors passé au plan B. Selon le président de Blue Security, il aurait "acheté" ou manipulé un employé au sein d'un fournisseur d'accès majeur afin de couper le site de la société du reste du monde. Il s'agit d'une technique baptisée Blackhole ("trou noir"), qui ne peut être réalisée que depuis un fournisseur d'accès situé au coeur d'Internet. Il apparaît en outre que le site était également soumis à une attaque par déni de service au même moment.

La société a alors décidé de basculer son adresse web vers un vieux blog dont elle disposait, afin de continuer à communiquer avec la communauté. Le blog était hébergé par Six Apart, l'un des ténor du domaine. Cela a eu pour effet de détourner l'attaque vers Six Apart et de neutraliser la ferme de serveurs du prestataire, faisant tomber au passage des milliers d'autres blogs. On appelle ça des dégâts collatéraux... Pour sa défense, Blue Security affirme ne pas avoir été au courant de l'attaque par déni de service au moment du changement des DNS, justement parce qu'ils étaient isolés.