Source: The Daily Beast (cité) — Contexte: un site militant (ICE List) a été visé par une attaque par déni de service distribué alors qu’il s’apprêtait à publier des informations personnelles sur des agents fédéraux américains.

• L’incident: le site ICE List (ICE List Wiki) a été mis hors ligne par une attaque DDoS massive débutée mardi soir de la semaine dernière, selon son fondateur, l’activiste néerlandais Dominick Skinner. L’attaque visait à empêcher la mise en ligne d’identités de milliers d’agents, notamment de U.S. Immigration and Customs Enforcement (ICE). 🔴

• Nature et objectif de l’attaque: la DDoS a inondé les serveurs de trafic factice jusqu’au crash. Skinner décrit une opération « sophistiquée » et vraisemblablement organisée, destinée à empêcher la diffusion des informations divulguées.

• La fuite en cause: d’après The Daily Beast, un lanceur d’alerte du DHS a fourni un jeu de données contenant noms, numéros de téléphone personnels et parcours professionnels d’environ 4 500 employés d’ICE et de la Border Patrol, avec emails professionnels, intitulés de poste et informations de type CV. La décision ferait suite à la mort de Renee Nicole Good, 37 ans, tuée par un agent d’ICE à Minneapolis le 7 janvier 2026; des militants ont identifié l’agent impliqué comme Jonathan E. Ross.

• Pistes techniques et attribution: bien que le site soit de nouveau en ligne, une grande partie du trafic malveillant semblait provenir d’une bot farm en Russie; la multiplication des proxys rend cependant l’origine réelle difficile à tracer. L’équipe, opérant depuis les Pays-Bas, prévoit une migration vers des serveurs plus sécurisés et annonce publier la majorité des noms tout en excluant certains profils (infirmières, personnels de garde d’enfants).

• IOCs & TTPs:

  • IOCs: aucun indicateur technique (IP, domaine, hash) n’est fourni dans l’article.
  • TTPs: DDoS massif via bot farm; usurpation/relai via proxys pour masquer la source; ciblage d’un site militant afin de bloquer la divulgation de données. 🛑

Type d’article: article d’actualité relatant un incident et une fuite de données associée, avec éléments de contexte et de chronologie.

🔗 Source originale : https://hackread.com/ice-agent-doxxing-platform-ddos-attack/

🖴 Archive : https://web.archive.org/web/20260116231638/https://hackread.com/ice-agent-doxxing-platform-ddos-attack/