Więzienie dla człowieka DDoS

Brytyjczyk został skazany na dwa lata więzienia po tym, jak przyznał się do serii przestępstw komputerowych, które obejmowały ponad 100 prób włamań na serwery takich potęg jak: Google, Skype i popularną grę Nintendo Pokemon Go. 21-letni Alex Bessell przyznał się do zarzutów przedstawionych mu przez sąd koronny w Birmingham . Wykazano, iż mężczyzna, bez zezwolenia, uzyskał dostęp do komputerów, następnie zakłócał ich działanie, infekując je złośliwym oprogramowaniem. Śledztwo wykazało również, że był on zaangażowany w pranie brudnych pieniędzy.

Ataki DDoS z domu

Przestępca nie potrzebował dużego zaplecza. Działał ze swojej sypialni w Toxteth w Liverpoolu. Bessell ” kierował” ponad 9000 armią zhakowanych komputerów, których celem był rozproszony atak na sieć komputerową (DDoS). Prowadził również nielegalny internetowy biznes o nazwie Aiobuy. Na sprzedaży złośliwego kodu hakerom zarobił ponad 700 000 USD.
Firma Aiobuy oferowała na sprzedaż 9 077 produktów, w tym trojany zdalnego dostępu, kryptografy (przeznaczone do ukrywania złośliwego oprogramowania przed oprogramowaniem antywirusowym), kody do zainfekowanej sieci komputerów zwanych botnet i inne złośliwe narzędzia. Organy ścigania odkryły, że na stronie dokonano ponad 35 000 transakcji, a witryna zanotowała ponad milion odwiedzin.
Zastępca komendanta, Mark Bird z Regionalnej Jednostki ds. Cyberprzestępczości West Midlands, czyli oddziału badającego sprawę przyznał, że schwytanie Bessella to bardzo ważny moment dotyczący bezpieczeństwa w sieci.

„Szczyt bezczelności i okrucieństwa. Stworzyć złośliwe oprogramowanie, które dodatkowo będzie sprzedawane. Niestety rosnąca liczba tego typu wirusów oraz słabe działania prewencyjne użytkowników Internetu tylko zachęcają hakerów do tworzenia takich biznesów jak ten Alexa Basell’a. Każdy użytkownik powinien wiedzieć, że trzeba używać oprogramowania antywirusowego, aby bezpiecznie przeglądać sieć.” – informuje Mariusz Politowicz certyfikowany inżynier rozwiązań Bitdefender w Polsce.

Biznes Bassell’a

„To jedno z najważniejszych śledztw dotyczących cyberprzestępczości, jakie widzieliśmy: oferował usługę online każdemu, kto chce przeprowadzić atak internetowy.”

Oznaczało to, że każda osoba, która żywiła jakiś uraz do konkretnej osoby lub firmy i chciała przeprowadzić cyberatak, a nie miała pojęcia, jak to zrobić, musiała po prostu wybrać stosowne oprogramowanie, uiścić opłatę, a Bessell ” robił za niego czarną robotę”.
Kiedy policja dokonała nalotu na dom Bessella, odkryła na jego komputerach trojany bankowe, mające na celu kradzież danych logowania. Ponadto 750 skradzionych nazw użytkowników i haseł zostało odzyskanych z dysków twardych komputerów. Bessell, który przyznał, że był zaangażowany w cyberprzestępczość od 14 roku życia, został uznany przez prokuratorów za winnego m.in. nielegalnego przetworzenia ponad 3 milionów dolarów za pośrednictwem serwisu PayPal. Do końca 2017 roku oskarżony posiadał legalną pracę jako kierowca dla firmy dostarczającej jedzenie na wynos – Deliveroo.