Dois jovens ganharam mais de US$ 600 mil para derrubar sites
Enquanto as empresas gastam para se proteger de ataques de negação de serviço, do outro lado tinha gente recebendo bastante dinheiro. Dois jovens de Israel, responsáveis pelo serviço vDOS, conseguiram pelo menos US$ 600 mil nos últimos dois anos. Eles chegavam a ganhar centenas de dólares por mês de cada interessado em derrubar servidores ao redor do mundo.
A quantia foi descoberta pelo Krebs on Security, após o vDOS ter sido hackeado (!) por meio de uma vulnerabilidade que permitiu o acesso a todos os bancos de dados e arquivos de configuração do serviço. Os israelitas Itay Huri e Yarden Bidani, de 18 anos, apontados como os donos do vDOS, foram presos na quinta-feira (8); eles estavam sendo investigados pelo FBI.
Os números do vDOS são bem chamativos. O pagamento era feito por tempo de ataque, em segundos. Entre abril e julho de 2016, eles venderam mais de 277 milhões de segundos de DDoS, o equivalente a quase nove anos de ataques. Mais de 150 mil ataques foram iniciados, com picos de até 50 Gb/s — um tráfego que poucos servidores aguentam.
Nos últimos anos, o vDOS só aceitava bitcoins, mas por alguns anos os pagamentos também podiam ser feitos pelo PayPal. Obviamente, isso é contra os termos de uso do PayPal, então os donos tinham um esquema para atrapalhar o rastreamento: eles recrutavam pessoas comuns, com uma conta verificada do PayPal, que recebiam os pagamentos; depois, o dinheiro era transferido para a conta dos responsáveis pelo vDOS.
E o grande problema do vDOS era que basicamente qualquer pessoa podia contratar o serviço para derrubar sites: dependendo do tráfego de DDoS que o interessado queria gerar, os planos começavam em apenas US$ 19,99 por mês. Com base nos registros do banco de dados do vDOS, sabe-se que os donos receberam US$ 618 mil em bitcoins e do PayPal desde julho de 2014 — como o serviço existe há quatro anos, é provável que a quantia verdadeira já tenha ultrapassado US$ 1 milhão.