Enquanto as empresas gastam para se proteger de ataques de negação de serviço, do outro lado tinha gente recebendo bastante dinheiro. Dois jovens de Israel, responsáveis pelo serviço vDOS, conseguiram pelo menos US$ 600 mil nos últimos dois anos. Eles chegavam a ganhar centenas de dólares por mês de cada interessado em derrubar servidores ao redor do mundo.

A quantia foi descoberta pelo Krebs on Security, após o vDOS ter sido hackeado (!) por meio de uma vulnerabilidade que permitiu o acesso a todos os bancos de dados e arquivos de configuração do serviço. Os israelitas Itay Huri e Yarden Bidani, de 18 anos, apontados como os donos do vDOS, foram presos na quinta-feira (8); eles estavam sendo investigados pelo FBI.

Os números do vDOS são bem chamativos. O pagamento era feito por tempo de ataque, em segundos. Entre abril e julho de 2016, eles venderam mais de 277 milhões de segundos de DDoS, o equivalente a quase nove anos de ataques. Mais de 150 mil ataques foram iniciados, com picos de até 50 Gb/s — um tráfego que poucos servidores aguentam.

Nos últimos anos, o vDOS só aceitava bitcoins, mas por alguns anos os pagamentos também podiam ser feitos pelo PayPal. Obviamente, isso é contra os termos de uso do PayPal, então os donos tinham um esquema para atrapalhar o rastreamento: eles recrutavam pessoas comuns, com uma conta verificada do PayPal, que recebiam os pagamentos; depois, o dinheiro era transferido para a conta dos responsáveis pelo vDOS.

E o grande problema do vDOS era que basicamente qualquer pessoa podia contratar o serviço para derrubar sites: dependendo do tráfego de DDoS que o interessado queria gerar, os planos começavam em apenas US$ 19,99 por mês. Com base nos registros do banco de dados do vDOS, sabe-se que os donos receberam US$ 618 mil em bitcoins e do PayPal desde julho de 2014 — como o serviço existe há quatro anos, é provável que a quantia verdadeira já tenha ultrapassado US$ 1 milhão.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados

Por que HTTPS não quer dizer “site seguro”
Por que HTTPS não quer dizer “site seguro”
O que são cookies? [como limpar, ativar e bloquear]
O que são cookies? [como limpar, ativar e bloquear]
O que é pharming?
O que é pharming?
Microsoft Copilot pode ensinar os usuários a piratear de forma segura
Microsoft Copilot pode ensinar os usuários a piratear de forma segura
Por que Warsaw, plugin de segurança de bancos, bloqueia sites
Por que Warsaw, plugin de segurança de bancos, bloqueia sites
Qual a origem e história do grupo Anonymous?
Qual a origem e história do grupo Anonymous?
Como funciona o roubo de WhatsApp por QR Code [QRLJacking]
Como funciona o roubo de WhatsApp por QR Code [QRLJacking]
Meta usou app de VPN para espionar usuários de Snapchat, YouTube e Amazon
Meta usou app de VPN para espionar usuários de Snapchat, YouTube e Amazon
É seguro fazer login com contas do Facebook e do Google?
É seguro fazer login com contas do Facebook e do Google?
O que é flood?
O que é flood?