Dueño de servicio DDoS en renta es sentenciado a 13 meses en prisión

0
381
views

Sergiy P. Usatyuk, propietario y administrador de varios servicios DDoS de alquiler, también conocidos como booters o estresadores, fue sentenciado a 13 meses de prisión, seguido de tres años de libertad supervisada.

Los booters son plataformas basadas en la web diseñadas para permitir a los ciberdelincuentes, por una pequeña tarifa o suscripción, lanzar una denegación de servicio distribuida (DDoS) contra un objetivo de su elección, lo que hace que los servidores de la víctima sean “booteados” desde Internet.

Este tipo de herramientas de ataque suelen ser muy baratas y permiten a cualquiera acceder a servicios en línea, sitios web o servidores con un ataque DDoS a gran escala, y se han vuelto cada vez más populares durante los últimos cinco años.

Más de $ 500,000 obtenidos de suscripciones de booter y anuncios

Fue sentenciado por un cargo de conspiración para causar daños a computadoras conectadas a Internet por lanzar millones de ataques DDoS contra víctimas de los EE. UU. Y de todo el mundo con la ayuda de los servicios de arranque que poseía, administraba o apoyaba.

Usatyuk también recibió la orden del juez principal de distrito de los Estados Unidos, Terrence W. Boyle, de perder decenas de servidores, equipos informáticos y $ 542,925 en ganancias de su esquema ilegal.

“De acuerdo con la información criminal, Usatyuk se combinó con un conspirador para desarrollar, controlar y operar una serie de servicios de booter y sitios web relacionados con booter desde agosto de 2015 hasta noviembre de 2017 que lanzaron millones de ataques DDoS que interrumpieron las conexiones de Internet de las computadoras de las víctimas, los sitios web dirigidos se volvieron lentos o inaccesibles e interrumpieron las operaciones comerciales normales “, anunció hoy el Departamento de Justicia .

Los servicios DDoS de alquiler controlados por Usatyuk incluyen ExoStress.in, QuezStresser.com, Betabooter.com, Databooter.com, Instabooter.com, Polystress.com y Zstress.net.

Usatyuk y un co-conspirador recaudaron más de $ 550,000 al cobrar tarifas de suscriptor a los clientes que pagan y al mostrar anuncios de otros servicios de arranque en los sitios web de sus estresores durante el período de la conspiración.

Los ataques DDoS son demasiado grandes para sus objetivos.

Los investigadores descubrieron que los ataques DDoS lanzados por sus clientes con la ayuda de los arrancadores de Usatyuk también pudieron dañar las redes y los servidores que no fueron atacados directamente en los ataques.

Por ejemplo, uno de los clientes de Betabooter atacó un distrito escolar de Pittsburgh, Pennsylvania, que afectó sus sistemas informáticos junto con otras 17 organizaciones que compartían la misma infraestructura informática.

En ese único ataque, el asedio DDoS del suscriptor de Betabooter impactó inadvertidamente a otros distritos escolares, el gobierno del condado, los centros de carreras y tecnología del condado, así como a una diócesis católica de la misma área que descubrieron los investigadores.

“El acusado ganó cientos de miles de dólares al lanzar innumerables ciberataques indiscriminados que victimizaron a varios segmentos de la sociedad estadounidense”, dijo el Fiscal General Adjunto de la División de lo Penal del Departamento de Justicia, Brian A. Benczkowski. 

“No se puede tolerar la operación y el uso de estos servicios para interrumpir las operaciones de nuestros negocios y otras instituciones. Cualquier persona que arma el tráfico web de esta manera será perseguido y procesado enérgicamente por mi oficina”, también el fiscal federal Robert J. Higdon Jr. fijado.

Rerportar ataques DDoS al FBI

Como explica el Centro de Quejas de Delitos en Internet (IC3) del FBI, el uso de servicios de arranque para lanzar ataques DDoS es punible según la Ley de Abuso y Fraude Informático.

La participación en este tipo de actividad ilegal puede resultar en la incautación de computadoras y otros dispositivos electrónicos, arresto y enjuiciamiento penal, sentencia de prisión significativa, así como sanciones o multas.

La información sobre cómo informar los ataques DDoS al FBI está disponible al final de este anuncio de servicio público IC3 de octubre de 2017.

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop