Jouer les cybercriminels peut rapporter gros… ou faire perdre beaucoup. Si l’on rapporte régulièrement des braquages numériques dont les auteurs sont rarement retrouvés, c’est l’inverse dans certains cas et dans celui-ci précisément : Daniel Kaye, 29 ans, originaire d’Egham dans le comté du Surrey, vient d’être extradé d’Allemagne où il vivait pour être ramené chez lui.
Il est accusé d’avoir mené des attaques informatiques avec le botnet Mirai sous forme de DDoS sur les banques Lloyds et Barclays, mais aussi d’avoir perturbé leurs services ainsi qu’environ 20 millions de comptes bancaires. Il avait alors demandé une rançon de 75 000 dollars en bitcoins pour cesser les attaques ; les banques n’auraient pas cédé.
Bien plus grave : l'attaque du Liberia
Daniel Kaye a été retrouvé grâce au travail mené par la NCA (National Crime Agency), avec le concours du BKA, son homologue allemand. Il sera donc jugé par la Justice de son pays pour ces attaques, qu’il aurait donc mené avec le botnet Mirai dont nous avions beaucoup parlé à l’époque.
Mais ce n’est pas tout : le 7 novembre 2016, nous rapportions qu’une attaque informatique s’en prenait aux infrastructures Web du Liberia. Une attaque DDoS « sans précédent », disaient alors les responsables. Cette démonstration de force avait poussé Bruce Schneier à publier un billet de blog intitulé « Quelqu’un est en train d’apprendre comment faire tomber Internet ».
Ce « quelqu’un » pourrait être Daniel Kaye. Et sur ce sujet l’accusation est bien plus grave : nuisance au bien-être d’une population humaine. Ce qui pourrait lui coûter quelques années de prison…