• Condenação por Ataques DDos em Esquema de Extorsão

    Publicado em 15-06-2011 22:00
    0 Comentários Comentários
    Um sujeito de origem alemã, foi condenado à cumprir pena de prisão de trinta e quatro (34) meses, além de ter que pagar cerca de 350.000 euros para as empresas as quais ele chantageou, ameaçando derrubar seus sites. Seis empresas que mantinham seus sites de apostas online foram ameaçadas pelo homem. Isso causaria sérios danos, pois poderia sobrecarregar os servidores durante o período da Copa do Mundo, justamente quando apostas on-line estariam atingindo os níveis mais altos.

    Essa é uma tática usada frequentemente contra os sites de apostas "offshore" em todo o mundo, como uma forma de extorquir dinheiro rapidamente durante períodos de tráfego intenso.

    Houve um preço para que o ataque não fosse executado, estipulado em 2.500 euros, e três das seis empresas ameaçadas, pagaram o referido valor. As demais companhias se recusaram, mesmo depois do homem ter baixado o valor solicitado.

    O réu contratou uma botnet russa para executar os ataques no caso dele não receber o pagamento. O site não menciona se ele realmente fez as tais ameaças, quando algumas empresas se recusaram a pagar o valor cobrado, mas desde que ele tenha sido condenado por sabotagem de computadores e extorsão, é muito lógico que ele tenha agido de má fé.

    Segundo classificações feitas por especialistas da área, práticas de sabotagem no mundo da tecnologia da informação já fazem parte do código penal alemão, que agora incluiu a negação de serviço distribuído, ou ataques DDoS como também é conhecido, comentou Ciro Farivar da Deutschelle Welle. Especialmente porque há cinco anos, um tribunal alemão decidiu que um ataque DDoS realizado através de duas organizações sem fins lucrativos contra o site da transportadora aérea Lufthansa, não era considerado contra a lei.

    A notável diferença entre os dois ataques, é que o ataque à Lufthansa foi uma forma de protesto político e civil, e os que foram executados contra os sites de apostas foram feitos com a finalidade de lucrar em cima dessa ação maliciosa..

    Entretanto, talvez haja mais uma importante diferença entre os dois: uma diferença de tempo. Desde que os ataques DDoS têm se tornado uma ferramenta tão popular sob o comando de vários cibercriminosos, hacktivistas e aqueles que são simplesmente fora de "lulz", serão colocados "na mesma cesta" e processados ​​da mesma forma? Essa é uma dúvida que paira entre os especialistas de segurança que tem acompanhados diversos casos de ataques de várias naturezas, sejam eles DDos, Dos, XSS, entre muitos outros.

    Joe McNamee, diretor da European Digital Rights, um importante grupo de defesa da Internet, em Bruxelas, salientou que o direito europeu já deixou muito claro quando se trata da ilegalidade de ataques de natureza DDOS, que são cobertos de 2005 desde os Attacks Against Computer Systems Framework Decision.

    No entanto, como ataques de DDOS se tornaram mais proeminentes, McNamee apontou regras em que a Comissão Européia propôs, no sentido de aumentar as penas para o uso ilegal de botnets e outros cibercrimes que possam vir a ocorrer, devido à grande expansão desses eventos.


    Links de Interesse:

    Deustchelle Welle
    + Enviar Comentário