Um homem de 21 anos que ganhou meio milhão de dólares executando serviços de DDoS por aluguel foi condenado à prisão por 13 meses.
Entre agosto de 2015 e novembro de 2017, Sergiy P. Usatyuk, de Orland Park, Illinois, e um co-conspirador, operou vários serviços de “booter” que lançaram milhões de ataques distribuÃdos de negação de serviço que tornaram os sites lentos ou inacessÃveis.
Os sites ilegais operados por Usatyuk tinham nomes coloridos, como ExoStresser, QuezStresser, Betabooter, Databooter, Instabooter, Polystress e Zstress.
Apesar de seus nomes diferentes, os serviços de “booter” (à s vezes conhecidos como “estressores”) foram projetados com o mesmo objetivo – simplificar a contratação de ataques DDoS por criminosos cibernéticos que poderiam inundar um servidor da Web ou computador com tráfego indesejado na Internet , interrompendo operações comerciais normais e causando inatividade da rede.
Em um ataque, destacado pelo Departamento de Justiça, um assinante do serviço Betabooter lançou uma série de ataques DDoS contra um distrito escolar em Pittsburgh, Pensilvânia. Dizem que esse ataque não apenas interrompeu o sistema de computadores do distrito escolar, mas também afetou os sistemas de 17 outras organizações que compartilhavam a mesma infraestrutura de TI, incluindo outros distritos escolares, o governo do condado e uma diocese católica na área.
O baixo custo fez com que os serviços de ataque DDoS baseados em carros de corrida ofereçam um ponto de entrada fácil para quem é tentado pela vida como cibercriminoso.
A contratação de um DDoS pode custar relativamente pouco, mas o grande número de ataques de entupimento de sites iniciados (mais de 3,8 milhões nos primeiros 13 meses do esquema criminal) fez com que Usatyuk e seu cúmplice recebessem quantias significativas de dinheiro. Além disso, a receita foi gerada pela venda de anúncios para outros serviços de booster nos sites.
“O réu ganhou centenas de milhares de dólares ao lançar inúmeros ataques cibernéticos indiscriminados que vitimaram vários segmentos da sociedade americana”, disse o procurador-geral assistente Brian A. Benczkowski, da Divisão Criminal do Departamento de Justiça. “A Divisão Criminal e nossos parceiros policiais continuarão vigilantes na proteção do público americano contra esses tipos de ameaças sofisticadas e de longo alcance”.
Quando sua sentença de 13 meses de prisão terminar, Usatyuk terá que cumprir três anos de libertação supervisionada. Além disso, o jovem de 21 anos foi condenado a perder dezenas de servidores e outros equipamentos de informática, além dos US $ 542.925 que ganhou com o esquema criminal.
Qualquer empresa que confia em seu site para ganhar dinheiro e prestar serviços a seus clientes precisa levar muito a sério o que fará sobre ataques DDoS.
O problema não desapareceu, e a disponibilidade de serviços de “booter” colocou a capacidade de derrubar sites por meio de um ataque DDoS nas mãos de criminosos menos inclinados à tecnologia.
Fonte: hotforsecurity
