Los copropietarios de vDOSun servicio ya desaparecido que durante cuatro años ayudó a los clientes de pago a lanzar más de dos millones de ataques distribuidos de denegación de servicio (DDoS) que dejaron fuera de línea a innumerables usuarios de Internet y sitios web, cada uno ha sido condenado a seis meses de servicio comunitario por un israelí corte.
vDOS tal como existía el 8 de septiembre de 2016.
Un juez en Israel dictó sentencias más multas y libertad condicional contra yarden bidani y Itay Huriambos ciudadanos israelíes arrestados en 2016 a los 18 años en relación con una investigación del FBI sobre vDOS.
Hasta que se cerró en 2016, vDOS era, con mucho, el servicio DDoS de alquiler o de «arranque» más fiable y potente del mercado, lo que permitía que incluso los usuarios de Internet sin experiencia lanzaran ataques paralizantes capaces de dejar fuera de línea a la mayoría de los sitios web.
vDOS anunció la capacidad de lanzar ataques de hasta 50 gigabits de datos por segundo (Gbps), más que suficiente para eliminar cualquier sitio que no esté reforzado con costosos servicios de protección anti-DDoS.
El idioma hebreo memorando de sentencia (PDF) ha redactado los nombres de los acusados, pero hay pistas más que suficientes en el documento para determinar las identidades de los acusados. Por ejemplo, dice que los dos hombres ganaron un poco más de $600,000 con vDOS, un hecho informado por primera vez por este sitio en septiembre de 2016, justo antes de su arresto, cuando vDOS fue pirateado y KrebsOnSecurity obtuvo una copia de su base de datos de usuarios.
Además, el documento dice que los acusados fueron detenidos inicialmente el 8 de septiembre de 2016, arrestos que se documentaron aquí dos días después.
Además, la sentencia menciona el papel de apoyo de un residente de los EE. UU. Nombrado solo como «Jesse». Esto probablemente se refiere a un joven de 23 años. jesse wude quien KrebsOnSecurity señaló en octubre de 2016, registró bajo seudónimo la empresa ficticia del Reino Unido utilizada por vDOS, y ejecutó un pequeño registrador de nombres de dominio llamado NombreCentral que empleaban vDOS y muchos otros servicios de arranque.
Los fiscales israelíes dicen que Wu también instaló su infraestructura de pago y recibió el 15 por ciento de los ingresos totales de vDOS por su problema. NameCentral ya no parece estar en el negocio, y Wu no pudo ser contactado para hacer comentarios.
Aunque está claro que Bidani y Huri son los acusados en este caso, no está tan claro a quién se hace referencia como Acusado n.° 1 o Acusado n.° 2. Ambos fueron condenados por “corromper/perturbar una computadora o material informático”, cargos que, según el juez, tenían pocos precedentes en los tribunales israelíes, y señaló que “casos de este tipo no se han discutido en los tribunales hasta ahora”. El acusado #1 también fue condenado por compartir fotografías de una niña de 14 años desnuda.
vDOS también vendió acceso API a su infraestructura de ataque de back-end a otros servicios de arranque para monetizar aún más su exceso de potencia de fuego, incluidos Vstress, Ustress, PoodleStresser y LizardStresser.
Yarden Bidani. Imagen: Facebook.
Ambos acusados recibieron la sentencia más baja posible (el máximo fue de dos años de prisión) —seis meses de servicio comunitario bajo la supervisión del servicio penitenciario israelí— principalmente porque los acusados eran menores de edad durante la mayor parte de sus delitos. El juez también impuso pequeñas multas a cada uno, y señaló que ya se habían incautado más de $ 175,000 dólares en ganancias de su negocio de arranque.
El juez observó que, si bien el Acusado #2 había mostrado remordimiento por sus crímenes y una comprensión de cómo sus acciones afectaron a otros, incluso sollozando durante un procedimiento judicial, el Acusado #1 no participó en las sesiones de terapia ordenadas previamente por el tribunal, y que tiene “un límite claro y desalentador para la recurrencia de más delitos en el futuro”.
boaz dolevDirector de Seguridad cibernética de ClearSkyDijo estar decepcionado por la levedad de las sentencias dado el daño que causaron los jóvenes.
“Creo que una operación de este tipo que causó un gran daño a tantas empresas debería haber sido tratada de manera diferente por el sistema de justicia israelí”, dijo Dolev. “El hecho de que fueran menores de 18 años cuando cometieron sus crímenes los salvó de sentencias mucho más duras”.
Si bien los ataques DDoS generalmente se dirigen a un solo sitio web o host de Internet, a menudo resultan en una interrupción colateral generalizada de Internet. Menos de dos semanas después del arresto de Bidani y Huri en 2016, KrebsOnSecurity.com sufrió una interrupción de tres días como resultado de un ataque récord de 620 Gbps que presuntamente se compró en represalia por mis informes sobre vDOS. Ese ataque causó problemas de estabilidad para otras compañías que usaban la misma firma de protección DDoS que mi sitio disfrutaba en ese momento, tanto que el proveedor canceló mi servicio con ellos poco después.
Decir que vDOS fue responsable de la mayoría de los ataques DDoS que obstruyeron Internet entre 2012 y 2016 sería quedarse corto. Los diversos paquetes de suscripción para el servicio se vendieron en parte en función de cuántos segundos duraría el ataque de denegación de servicio. Y en solo cuatro meses entre abril y julio de 2016, vDOS fue responsable de lanzar más de 277 millones de segundos de tiempo de ataque, o aproximadamente 8,81 años de tráfico de ataque.
Parece probable que vDOS fuera responsable de varias décadas de DDoS, pero es imposible decirlo con seguridad porque los propietarios de vDOS borraban rutinariamente los datos de ataque de sus servidores.
En los últimos años, los fiscales de los Estados Unidos y el Reino Unido han buscado sentencias duras para los condenados por operar servicios de arranque. Si bien una serie de cargos actuales contra presuntos delincuentes aún no se han adjudicado por completo, solo un puñado de acusados en estos casos han estado en prisión.
Los dos hombres responsables de crear y liberar la botnet Mirai (el mismo dúo responsable de construir la máquina criminal masiva que dejó fuera de línea mi sitio en 2016) evitaron ir a la cárcel gracias a su considerable cooperación con el FBI.
Asimismo, residente de Pensilvania david bukoski Recientemente obtuvo cinco años de libertad condicional y seis meses de «confinamiento comunitario» después de declararse culpable de dirigir el Estrés cuántico servicio de arranque. Miembro de Lizard Squad y operador de PoodleStresser Zachary Buchta era sentenciado a tres meses de prisión y se le ordenó pagar $ 350,000 en restitución por su papel en la ejecución de varios servicios de arranque.
En el otro extremo del espectro, el pasado noviembre, un residente de Illinois de 21 años Sergiy Usatiuk fue sentenciado a 13 meses de prisión por ejecutar múltiples servicios de arranque que lanzaron millones de ataques durante varios años. Y un residente del Reino Unido de 20 años en 2017 recibió dos años de prisión por operar el Tensor de titanio servicio.
Por su parte, las autoridades del Reino Unido han tratado de disuadir a los posibles clientes de estos servicios de arranque mediante la compra de anuncios de Google que advierten que dichos servicios son ilegales. El objetivo es alejar a los clientes de cometer más delitos que podrían llevarlos a la cárcel y orientarlos hacia usos más productivos de sus habilidades y/o curiosidad sobre la seguridad cibernética.
Relacionado:
Presuntos propietarios de vDOS a punto de ser juzgados – Krebs on Security
Presuntos propietarios de vDOS arrestados en Israel – Krebs on Security
El Servicio Secreto de EE. UU. advierte que los ladrones de identidad están abusando del servicio de escaneo de correo de USPS – Krebs on Security
