Domicile > Le piratage >
La base de données de DDoS-Guard, un service d’hébergement à toute épreuve utilisé par de nombreux sites pirates, serait en vente sur un forum de piratage. DDoS-Guard avait déjà été signalé à l’USTR comme un « marché notoire » par la MPA pour avoir prétendument hébergé les géants du partage de fichiers BS.to, S.to et le site d’hébergement de fichiers GoUnlimited. Selon la vente, la fuite comprend les détails de celui qui exploite le principal site de torrent russe RuTracker.
Les services d’hébergement dits à l’épreuve des balles sont une épine dans le pied des groupes anti-piratage partout.
Ils fonctionnent un peu comme les sociétés d’hébergement habituelles, mais sont beaucoup plus indulgents en ce qui concerne les plaintes de tiers, ce qui signifie que les spammeurs, les entités de jeu en ligne et d’autres acteurs douteux ont de meilleures chances de conserver leur contenu en ligne.
Étant donné que les sites pirates entrent désormais dans ces catégories, les hébergeurs pare-balles sont également des paradis pour les sites pirates. En conséquence, ils attirent l’attention négative des studios hollywoodiens qui se plaignent de leur refus de traiter les avis de retrait de manière responsable.
DDoS-Guard précédemment signalé à l’USTR
Fin 2020, la MPA a fait sa soumission annuelle à l’étude de marché notoire de l’USTR, y compris des cibles de sites pirates familiers tels que The Pirate Bay, RARBG, YTS, 1337x, Popcorn Time, Leakthis et Rapidgator, entre autres.
Le groupe hollywoodien a également inclus plusieurs sociétés d’infrastructure Internet à considérer, notamment Njalla de Peter Sunde, le registre de domaine .to et plusieurs services d’hébergement, notamment Cloudflare et DDoS-Guard.net. Ce dernier a gagné sa place sur la liste de la MPA pour héberger de grands sites pirates et d’hébergement de fichiers, notamment BS.to, S.to et GoUnlimited. DDoS-Guard était également lié à des « CDN pirates » (y compris Kodik) opérant depuis la Russie.
« Certains des plus grands sites profitent des services de DDoS-Guard, notamment bs.to et s.to de cette liste. DDoS-Guard ne répond pas aux demandes de retrait », a déclaré le MPA à l’USTR.
Bien que DDoS-Guard n’ait pas atteint le rapport final publié plus tôt cette année, le service pourrait maintenant avoir un problème encore plus grave.
La base de données et le code source de DDos-Guard seraient en vente
Selon un rapport de la société de cybersécurité Groupe-IB, il a découvert la semaine dernière une vente insolite se déroulant sur le forum du site de piratage Exploit.in. Le forum est actuellement en panne, mais Group-IB affirme que la base de données et le code source DDoS-Guard auraient été proposés.
« La base de données contient soi-disant des informations sur les clients de DDoS-Guard, y compris leurs noms, adresses IP et informations de paiement. En plus de la base de données, l’acteur de la menace prétend avoir le code source de l’infrastructure de DDoS-Guard », lit-on dans le rapport de Group-IB.
« Le vendeur met actuellement aux enchères l’ensemble complet à un prix de départ de 350 000 $. Il n’est pas possible de vérifier l’authenticité des données volées présumées, car l’auteur de la menace n’a pas fourni l’échantillon.
Implications évidentes pour les sites pirates
Opérant à partir de la Russie (et selon la MPA, également du Royaume-Uni), DDoS-Guard est assez bien connu pour ses relations avec les sites pirates. En 2020, par exemple, le site de piratage de musique axé sur l’Allemagne DDL-Music.to s’est déconnecté après qu’Universal Music ait intenté une action en justice contre Cloudflare, qui fournissait des services CDN à la plateforme.
DDL-Music est réapparu plus tard en utilisant les services de DDoS-Guard mais ce n’est certainement pas le seul site qui pourrait être affecté par la fuite présumée de la base de données de la plate-forme d’atténuation CDN/DDoS.
Comme le montre la capture d’écran fournie par Group-IB ci-dessous, la personne qui propose à la vente les données de l’entreprise mentionne spécifiquement RuTracker, l’un des sites torrent les plus importants et les plus anciens sur Internet.
La base de données et le package source étaient initialement proposés pour 500 000 $, mais le prix a été baissé de 150 000 $, probablement pour intéresser davantage les acheteurs potentiels. La grande question, du moins en ce qui concerne les sites pirates, est de savoir si la fuite (si elle s’avère réelle) contient des informations utiles sur les opérateurs des nombreux sites pirates qui ont utilisé le service.
Dans de nombreuses circonstances, les sociétés CDN et DDoS reçoivent des informations fausses ou inutiles qui peuvent mener à nulle part. Cependant, s’il y avait un niveau de confiance que les informations seraient gardées secrètes, il est certainement possible que certaines entités aient baissé la garde.
Compte tenu de ses recherches antérieures sur les activités de DDoS-Guard dans le cadre de son rapport Jolly Roger’s Patron, TorrentFreak a demandé à Group-IB une liste de sites pirates utilisant la plate-forme. Nous mettrons à jour cet article lorsqu’il sera disponible.