Cacaoweb : un botnet ?

Publié le 20 septembre 2011 par Lokk @journaldupirate

Nous avons été contactés aujourd’hui par Real-Debrid, qui souhaitait attirer notre attention sur un article paru sur le blog de Alldebrid.

Les deux plus gros débrideurs français ont en effet été attaqués via un Ddos visant à faire tomber leurs sites web.

L’attaque, qui a duré deux jours, a été lancée grâce à un logiciel : Cacaoweb.
Ce dernier permet normalement de visionner des films en streaming sans limitation.
Visiblement, un logiciel était caché dans Cacaoweb, permettant entre autres de lancer des attaques Ddos avec la connexion de l’utilisateur.

Une question se pose déjà : le logiciel a-t-il été modifié à l’insu de son créateur pour être utilisé par des personnes tierces ?

Analyser son code source permettrait sans doute d’en apprendre plus.

L’article complet se trouve à cette adresse : http://blog.alldebrid.com/

Il n’y a, à première vue, aucun rapport entre deux sites de débridage français et un site de DDL italien (si ce n’est le milieu, le DDL). On peut donc se demander, au vu de la deuxième cible (italia-film.com), s’il ne s’agit pas d’un contrat, une attaque Ddos contre de l’argent visant à mettre des concurrents hors course. Cela s’est déjà vu par le passé avec des sites de DDL.

Plusieurs questions restent pour l’instant sans réponses : à qui profitent ces attaques, et pourquoi ont-elles eu lieu ?

MàJ : d’après les dernières informations transmises par Real-Debrid, il semblerait que l’auteur des faits soit un certain Ivan, possesseur d’UltraVPN.fr : son serveur OVH où est hébergé Cacaoweb l’aurait trahi.