Dos jóvenes israelíes que este autor afirma haber cofundado vDOS —hasta hace poco el servicio de ciberataque por contrato más grande y rentable en línea— fueron arrestados y acusados formalmente esta semana en Israel por cargos de conspiración y piratería informática.
El 8 de septiembre de 2016, KrebsOnSecurity publicó una historia sobre la piratería de vDOS, un servicio que atrajo a decenas de miles de clientes que pagaban y facilitó más de dos millones de ataques distribuidos de denegación de servicio (DDoS) durante el período de cuatro años que estuvo en los negocios.
Esa historia nombraba a dos israelíes de entonces 18 años: Yarden “applej4ck” Bidani y Itay «p1st» Huri — como posibles propietarios y operadores de vDOS. A las pocas horas de la publicación de esa historia, los dos fueron detenidos por la policía israelí, puestos en arresto domiciliario durante 10 días y se les prohibió usar Internet durante un mes.
vDOS tal como existía el 8 de septiembre de 2016.
El martes, los fiscales israelíes anunciaron que habían formalmente arrestado y acusado dos jóvenes de 19 años por conspirar para cometer un delito grave, actividades prohibidas, manipular o interrumpir una computadora y almacenar o difundir información falsa. A declaración de un portavoz de la oficina del fiscal estatal israelí dijo que los fiscales no podían nombrar a los acusados porque los presuntos delitos se cometieron cuando eran menores de edad.
Pero una serie de detalles coinciden perfectamente con informes anteriores sobre Bidani y Huri. Como se señaló en la exposición original de septiembre de 2016 sobre los supuestos fundadores de vDOS, los fiscales israelíes dicen que los dos hombres ganaron más de $600,000 en dos de los cuatro años que el servicio estuvo en funcionamiento. vDOS se cerró definitivamente poco después de la detención inicial de Bidani y Huri en septiembre de 2016.
“Los acusados estaban constantemente mejorando el código de ataque y encontrando diferentes debilidades de seguridad de la red que les permitirían ofrecer mayores servicios de ataque que podrían superar las defensas existentes y crear un daño real a los servidores y servicios en todo el mundo”, alegaron los fiscales israelíes sobre los acusados y su empresa.
“Los suscriptores podían seleccionar un paquete de ‘ataque’ de los diversos paquetes ofrecidos, con los paquetes clasificados por la duración de cada ataque en segundos, el número de ataques simultáneos y la magnitud del ataque en Gigabits por segundo, y sus precios variaron de $ 19.99 a $ 499.99”, continúa el alegato.
Yarden Bidani, de 19 años.
Los abogados de Bidani y Huri no pudieron ser contactados de inmediato para hacer comentarios. Pero ambos han dicho que sus clientes simplemente estaban operando un servicio defensivo de «estresante» vendido a empresas que deseaban probar si sus sitios podían resistir grandes ataques cibernéticos.
Los propietarios de estos servicios de estrés han tratado de esconderse detrás de acuerdos de «términos de servicio» prolijos que todos los clientes deben aceptar, argumentando que estos acuerdos los absuelven de cualquier tipo de responsabilidad por la forma en que sus clientes usan el servicio.
Los funcionarios encargados de hacer cumplir la ley tanto en los Estados Unidos como en el extranjero dicen que los servicios de estrés permiten la actividad ilegal, y recientemente comenzaron a arrestar tanto a los propietarios como a los usuarios de estos servicios.
En diciembre de 2016, los investigadores federales de los EE. UU. y Europa arrestaron a casi tres docenas de personas sospechosas de patrocinar servicios de estrés (también conocidos como servicios de “booter”). Esa represión fue anunciada como parte de un esfuerzo de las autoridades para debilitar la demanda de estos servicios y convencer a los clientes de que contratar a alguien para lanzar ataques cibernéticos en su nombre puede llevarlo a la cárcel.
En octubre de 2016, el Departamento de Justicia de los EE. UU. acusó a dos hombres de 19 años que presuntamente operaban un servicio de estrés afiliado al grupo de hackers conocido como Lizard Squad.
KrebsOnSecurity pagó un alto precio por publicar la historia sobre la piratería de vDOS y el posterior arresto de sus presuntos propietarios. Menos de dos semanas después de que se publicaran esas historias en septiembre de 2016, este sitio sufrió uno de los ataques DDoS más grandes que Internet haya presenciado.
Esa serie de ataques finalmente dejó este sitio fuera de línea durante casi cuatro días. Según un informe de seguimiento publicado en enero de 2017, los ataques fueron pagados por un ciberdelincuente que estaba molesto o molesto por mi exposición sobre vDOS.
En el apogeo de la rentabilidad de vDOS a mediados de 2015, el servicio DDoS-for-hire ganaba a sus propietarios de entonces 17 años más de $ 42,000 por mes en pagos de PayPal y Bitcoin de miles de suscriptores. Eso es según un análisis de la base de datos vDOS filtrada realizado por investigadores de Universidad de Nueva York.
La página de inicio de vDOS.
Relacionado:
Presuntos propietarios de vDOS arrestados en Israel – Krebs on Security
Presuntos propietarios de vDOS a punto de ser juzgados – Krebs on Security
Dos rusos acusados de una ola de phishing de criptomonedas de USD 17 millones – Krebs on Security
3 acusados de ataque fatal de ‘aplastamiento’ en Kansas – Krebs on Security
Corrección del registro en procesamientos de vDOS – Krebs on Security
