Tucker Preston, ex-proprietário de uma empresa norte-americana que fornecia serviços de proteção contra ataques DDoS, revelou-se ele próprio um invasor, já que se declarou culpado por organizar ataques cibernéticos personalizados.
Tucker Preston, de 22 anos, é ex-proprietário da BackConnect, uma empresa que afirma fornecer proteção contra ataques de negação de serviço distribuído (DDoS), foi acusado de fazer parte de ataques semelhantes e se declarou culpado em um tribunal de Nova Jersey no passado semana com uma contagem de danos a computadores protegidos pela transmissão de um programa, código ou comando.
Outro hack o traz à luz do sol
A informação de que o próprio Preston participou de ataques DDoS no passado veio à tona depois que o recurso vDOS foi hackeado – o serviço mais popular para organizar ataques DDoS personalizados. Como resultado do hack do vDOS, dados sobre seus proprietários, bem como uma lista de clientes, vazaram.
Os proprietários foram posteriormente presos em Israel. E Preston, como cliente, chamou a atenção de um especialista em segurança da informação, Brian Krebs.
Em um incidente, Preston atacou como vingança
De acordo com os dados do cliente, Preston lançou ataques a várias organizações diferentes ao mesmo tempo, tanto comerciais quanto sem fins lucrativos, incluindo Richard Stallman Free Software Foundation (FSF). Sabe-se também que a fundação cogitou a possibilidade de uma cooperação com a BackConnect, mas no final decidiram abandonar a ideia. Preston aparentemente lançou um ataque em vingança.
No entanto, as acusações feitas contra Preston têm um motivo diferente. Ele foi levado a julgamento pelo ataque a uma empresa não anunciada (indicada como Vítima 1), que tem sede em Nova Jersey e unidades de negócios nos Estados Unidos.
Danos causados intencionalmente na “Vítima 1”
“Em ou por volta de dezembro de 2015, até por volta de fevereiro de 2016, no Distrito de New Jersey e em outros lugares, o réu, TUCKER PRESTON, causou conscientemente a transmissão de um programa, informação, código e comando, e como resultado de tal conduta, intencionalmente, causou danos sem autorização aos computadores protegidos da Vítima 1 e causou a perda de 1 ou mais pessoas durante o período de 1 ano, afetando computadores protegidos com valor agregado de pelo menos US $ 5 mil ”, diz a publicação do tribunal.
Não há outras informações sobre os motivos de Preston e as atividades da empresa afetada. Em uma declaração do Departamento de Justiça dos Estados Unidos, a pena máxima para um delito no qual Preston se declarou culpado é 10 anos de prisão, uma multa de US $ 250.000 ou o dobro do ganho bruto do delito.
A sentença está marcada para 7 de maio de 2020.