I proprietari di vDOS, un servizio che per quattro anni ha consentito a chiunque disposto a mettere mano al portafogli la possibilità di sferrare attacchi DDoS contro risorse Internet in modo da metterle offline, sono stati condannati a sei mesi di servizi alla comunità da una corte israeliana. Yarden Bidani e Itay Huri, entrambi residenti nel paese e arrestati nel 2016 all’età di 18 anni, dovranno anche fare i conti con una sanzione pecuniaria. È il minimo della pena prevista: scampata così la possibilità di reclusione per due anni.
Caso vDOS: la condanna ai due gestori del servizio
Finché la piattaforma è rimasta online ha dato modo di abbattere i siti Web generando richieste fino a 50 Gbps, ben oltre la capacità di gestione di un qualsiasi portale sprovvisto di protezioni specifiche contro le azioni di tipo distributed denial-of-service. Un business capace di fruttare complessivamente circa 600.000 dollari ai due imputati (175.000 dei quali già sequestrati), tramite l’acquisizione di clienti diretti e attraverso la fornitura di API per l’accesso alla propria infrastruttura ad altre piattaforme dello stesso tipo come Vstress, Ustress, PoodleStresser e LizardStresser.
Nel caso è coinvolto anche un giovane residente negli Stati Uniti (Jesse Wu secondo Brian Krebs di Krebs On Security) che avrebbe fornito supporto da oltreoceano sia a vDOS sia ad altri booter operativi con le medesime modalità e con finalità del tutto simili.
Per capire l’impatto del servizio è sufficiente citare che tra l’aprile e il luglio del 2016 ha indirizzato attacchi per una durata complessiva pari a quasi 77.000 ore, provocando down per l’equivalente di circa 8,8 anni.
I documenti pubblicati nei giorni scorsi dalla corte israeliana descrivono l’atteggiamento assunto dai due gestori di vDOS come profondamente diverso: uno si è dimostrato collaborativo in sede d’indagine dichiarandosi pentito per le azioni criminali perpetrate, l’altro per nulla rifiutandosi di partecipare agli incontri di terapia imposti.