Due europei accusati negli Stati Uniti per gli attacchi DDOS

Due uomini europei sono stati incriminati per aver presumibilmente orchestrato attacchi cibernetici contro due siti Web, una continuazione della prima indagine americana di successo su attacchi di denial-of-service distribuiti, secondo il Dipartimento di Giustizia degli Stati Uniti.

Uno degli uomini Axel Gembe, 25 anni, della Germania, è ritenuto il programmatore di Agobot, un noto programma software dannoso utilizzato per creare una botnet o una rete di PC compromessi.

Gembe e 24 anni, Lee Graham Walker di Bleys Bolton, in Inghilterra, è stato incriminato giovedì da un grand jury a Los Angeles, in California, per un conteggio di cospirazioni e un conteggio di intenzionalmente dannosi per un sistema informatico.

I due uomini furono presumibilmente ingaggiati da Jay R. Echouafni, proprietario di Comunicazione dell'orbita, a Società con sede nel Massachusetts che vendeva sistemi satellitari domestici, per effettuare attacchi DDOS. Questi attacchi sono stati diretti nei siti Web pubblici di due concorrenti di Orbit, Rapid Satellite di Miami, Florida e Weaknees di Los Angeles.

Gli attacchi hanno bloccato gli affari di Weaknees per due settimane nell'ottobre 2003, causando alla società $ 200.000 di perdite, ha detto il Dipartimento di Giustizia. Weaknees ha venduto videoregistratori digitali online. Anche il satellite rapido, che ha venduto i sistemi televisivi per la casa, è stato danneggiato.

Echouafni rimane in libertà. Un altro uomo, Paul Ashley, che i pubblici ministeri descrivono come uno degli associati di Echouafni, ha già completato una condanna a due anni di prigione per il suo ruolo nella cospirazione.

Walker è accusato di aiutare a mantenere la botnet di Gembe. Secondo l'accusa, i due hanno usato IRC (Internet relay chat) per discutere i modi per rendere il codice dietro la botnet più potente e dannoso per i siti Web.

Durante un attacco DDOS, i computer infettati con il codice botnet sono inviati a inviare quantità schiaccianti di traffico dati verso il sito Web di destinazione, che di solito causa la non disponibilità del sito.

In questo caso, i computer nella botnet hanno inviato pacchetti di dati "syn" a entrambi i siti Web. I pacchetti Syn avviano la comunicazione tra due computer, ma possono essere configurati con informazioni false.

I pacchetti Syn inviati in un flusso di dati travolgente si bloccano nel server ricevente. La botnet di Gembe potrebbe anche indirizzare grandi quantità di traffico HTTP verso un sito Web, che ha lo stesso effetto dannoso.