Las autoridades ucranianas condenaron a dos personas, un hombre y una mujer, a cinco años de prisión condicional por lanzar ataques DDoS y ejecutar un plan de extorsión DDoS
Los dos son Inna Yatsenko, 32, y Gayk Grishkyan, 24, ambos residentes de Cherkassy, Ucrania. Los dos eran parte de un grupo de hackers más grande, supuestamente encabezado por Yatsenko, quien también era el administrador de una agencia de matrimonio local.
Según un informe publicado el 7 de marzo, los dos comenzaron su juerga del crimen en 2015. Su primer objetivo fue AnastasiaDate, un sitio web de citas en línea que conecta a los hombres de América del Norte con las mujeres de Europa del Este.
La agencia de Yatsenko había colaborado previamente con AnastasiaDate durante dos años antes de que terminaran su colaboración.
AnastasiaDate atacó ferozmente durante dos años
En septiembre de 2015, después de que esta relación terminó, AnastasiaDate sufrió una serie de ataques DDoS. Pero si bien muchas empresas sufren un ataque DDoS puntual de vez en cuando, estos ataques duraron días, y luego continuaron hasta 2016.
"El ataque causó la falla del sitio web de la compañía", escribió Group-IB , una compañía de ciberseguridad con sede en Moscú.
"Durante varios días, el sitio fue inaccesible para los usuarios, y se redujo de 4 a 6 horas todos los días", dijo Group-IB, agregando que una demanda de rescate de $ 10,000 pronto siguió a los ataques iniciales. Qrator Labs, una empresa de mitigación DDoS con sede en Rusia, tiene más detalles sobre los ataques.
En el otoño de 2015 nuestros sistemas indicaron un ataque DDoS en uno de los recursos de AnastasiaDate, durante el cual la red de filtrado Qrator puso en la lista negra aproximadamente 2000 direcciones IP de origen. No hubo picos visibles en los paquetes, ni en las solicitudes. La disminución en la eficiencia de la aplicación web y el rendimiento del servidor (crecimiento de respuestas con latencia de más de 1 segundo, que es una degradación masiva del servicio) indica que probablemente los recursos de AnastasiaDate estaban dirigidos al ataque de la capa de aplicación, apuntando a un punto de estrés específico dentro de la arquitectura de la aplicación.
Casi un año después, en 2016, AnastasiaDate comenzó a recibir correos electrónicos de extorsión, además de experimentar ataques DDoS algo feroces de solicitudes volumétricas mitigadas de casi 20 Gbps, con más de 10 000 IP en la lista negra. Tales ataques son generados por una botnet, con varios protocolos que se utilizan. Hubo picos en el tráfico TCP y la tasa de paquetes con un promedio de RPS solicitudes por segundo.
AnastasiaDate no pagó, pero contactó a las autoridades y trabajó con Group-IB y Qrator Labs para rastrear a los autores.
Su investigación tomó algunos años, pero finalmente identificaron tanto a Yatsenko como a Grishkyan, junto con otros miembros de su grupo.
El grupo pasó de ataques DDoS a demandas de rescate
Según Group-IB, los atacantes no detuvieron los ataques después del intento de extorsión de AnastasiaDate. Durante el resto de 2015 y durante todo 2016, el grupo operó un esquema similar, dirigido a otras compañías, como Stafford Associates, compañía de datos y alojamiento de EE. UU., Y el sistema de pago electrónico PayOnline.
En la mayoría de los casos, los atacantes operaban bajo el sobrenombre de Grupo CyberSec y amenazaban a las compañías con ataques DDoS a menos que pagaran una tarifa de 50 Bitcoin.
Los datos recopilados por Group-IB y Qrator Labs se proporcionaron posteriormente a las autoridades ucranianas, que arrestaron a los dos en 2017. Un tribunal ucraniano sentenció a Yatsenko y Grishkyan en enero.
No son los primeros extorsionistas DDoS arrestados
Según Ilya Sachkov, CEO de Group-IB, "este fue el primer caso internacional de DDoS-extorsión a gran escala en Ucrania" que las autoridades desmantelaron.
Sin embargo, esta no es la primera tripulación de extorsiones DDoS desmantelada por las autoridades. El primero fue DD4BC , el grupo pionero en el modelo de extorsión DDoS, cuyos miembros fueron arrestados después de una investigación de Europol en diciembre de 2015.
En una nota lateral, las autoridades ucranianas han sido bastante prodigiosas en las últimas semanas. Las fuerzas policiales ucranianas han interrumpido un importante esquema de phishing de Bitcoin , han arrestado a un empleado que intenta vender la base de datos de su ex compañía en línea , han arrestado a otro hacker intentando vender la base de datos de un proveedor de correo y también han arrestado a un grupo responsable de infectar más de 2,000 dispositivos Android malware.
Fecha actualización el 2021-03-07. Fecha publicación el 2018-03-07. Categoría: ddos. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer