Durante la Conferencia del Instituto SANS en octubre de 2004, Alan Paller del Instituto afirmó que "todos los sitios de juego en línea están pagando la extorsión ... Los piratas informáticos usan ataques DDoS y botnets para hacerlo. Luego dicen: 'Páganos $ 40,000 o lo haremos" otra vez.' "

En el mismo mes de esta revelación, las casas de apuestas con sede en el Reino Unido, Blue Square, recibieron un correo electrónico de Serbia. Se lee: "Tienes tiempo hasta las 5:00 p.m. de tu hora local. Ahora comenzaré un ataque durante una hora. Esto será 1/20 del poder que puedo hacer". El sitio web de Blue Square fue sometido debidamente a un pequeño ataque DDoS, pero la compañía había sido víctima antes y había instalado sistemas capaces de identificar y absorber el tráfico malicioso. Entonces las cosas se pusieron realmente feas.

Blue Square recibió una llamada telefónica siniestra. Una voz de Europa del Este dijo que a menos que la compañía pagara € 7,000 de inmediato, los correos electrónicos que contenían pornografía infantil se enviarían a nombre de la compañía. El oficial de comunicaciones Ed Pownall decidió hacer pública esta siniestra amenaza de seguimiento: "¿Cómo podríamos explicar a los accionistas que habíamos pagado a los extorsionadores?" argumentó. "Hemos decidido hacerlo público para que, si las personas reciben uno de estos correos electrónicos, sepan que no es de nosotros".

Ataques al alza

Desde entonces, los ataques DDoS han saltado de manera casi inconmensurable en su sofisticación, poder y, en algunos casos, en su ingenio. En marzo de 2008, el eCrime Congress celebrado en Londres escuchó a Peter Bassill, Oficial de Seguridad de la Información de la casa de apuestas Gala Coral, del Reino Unido. Informó que el año pasado, una pandilla organizada creó miles de cuentas aparentemente legítimas con su compañía, utilizando identidades robadas. Luego, una gran red de bots generó masas de tráfico web aparentemente legítimo para esas cuentas. El ataque produjo alrededor de 10 GB de tráfico por segundo, lo que dejó a la compañía fuera de línea. Bassill también dijo que Gala Coral ahora sufre un promedio de dos ataques DDoS tan poderosos al año, generalmente precedidos por demandas de rescate que superan los $ 100,000.

Afortunadamente, la protección anti-DDoS de vanguardia se está poniendo al día, y las grandes empresas pagan por eso en lugar de pagar a los extorsionadores. Sin embargo, Bassill también advirtió que si bien todas las compañías comerciales están ahora bajo amenaza, parece que no todos los atacantes DDoS quieren dinero..

Vengarse

Los motivos para usar botnets son cada vez más triviales a medida que caen en manos más jóvenes. Al igual que un tiroteo en coche para vengar un insulto, molestar a la persona equivocada en línea ahora podría terminar en una represalia abrumadora. El sitio de seguridad CastleCops, que aloja los esfuerzos de la comunidad para investigar malware, se convirtió en el blanco de tal malicia el año pasado.

Durante un ataque DDoS de cinco días en marzo, casi 1 GB de datos inundaron el sitio de CastleCops cada segundo, lo que hizo que tanto él como su proveedor de servicios abandonaran la web. Moverse a un ISP secundario simplemente movió el foco del ataque. El autor, según los fiscales de los Estados Unidos, era un californiano descontento de 21 años llamado Greg C King. Su historial de intentos activos de provocar reacciones enojadas por parte de los propietarios del sitio antes de lanzar ataques DDoS se remonta a 2004 cuando las autoridades allanaron la casa de sus padres..

Sin embargo, no suele ser el propietario de la botnet realizar el ataque para sus propios fines. El propietario, o "pastor", simplemente sigue creciendo su botnet, y la alquila a otras partes en el lateral. Esto significa que es mucho más probable que los ataques hayan sido comisionados por un tercero.

Cuando el sitio de hostigamiento de estafa 419Eater fue víctima de un ataque DDoS en septiembre del año pasado, era obvio que los estafadores nigerianos habían hecho una excepción al silbato de sus delitos. ¿Quiénes son estos pastores de botnets y qué tipo de poder está disponible para alquilar??

Alquiler de un bot

Hoy en día, con Internet reduciendo distancias, las personas que alquilan botnets pueden estar en cualquier lugar. Los propietarios de las botnets más grandes, sin embargo, tienden a ser de Europa del Este. Uno de esos grupos es la pandilla zhelatin en la sombra, que lleva el nombre de la designación oficial del troyano usado para hacer crecer su botnet..