banner senha segura
senhasegura
security-2972105_1280-1.jpg

Iraniano pega cinco anos de prisão nos EUA por ataque de DDoS

Promotores dizem que Andrew Rakhshan foi responsável por uma série de ataques distribuídos de negação de serviço no país
Da Redação
16/06/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Justiça Federal dos Estados Unidos condenou um cidadão naturalizado americano, nascido no Irã, a cinco anos de prisão por uma série de ataques distribuídos de negação de serviço (DDoS – Distributed Denial of Service) ao longo de pelo menos cinco anos, de acordo com o Departamento de Justiça.

Andrew Rakhshan, de 40 anos, conhecido como Kamyar Jahanrakhshan, se declarou culpado da acusação de conspiração ao cometer fraude informática em fevereiro. Além da sentença de prisão, ele foi multado em US$ 520 mil.

A partir de 2015, Rakhshan realizou uma série de ataques DDoS contra sites que publicaram informações sobre uma condenação anterior dele por fraude no Canadá, segundo o Departamento de Justiça. Um dos sites alvejados com um ataque DDoS, chamado Leagle.com, é baseado no Canadá, mas seus servidores estão hospedados no Texas. A acusação a Rakhshan em fevereiro foi relacionada ao ataque a este site, disseram os promotores.

Veja isso
Hackers do Irã e China miram campanha de Biden e Trump, diz Google
Hacker brasileiro vai para a cadeia nos EUA

O iraniano originalmente foi preso perto de Seattle em julho de 2017, e o caso foi transferido para a Procuradoria dos EUA no Distrito Norte do Texas. Desde sua prisão, Rakhshan permaneceu sob custódia federal, de acordo com o Departamento de Justiça.

Série de ameaças

Em 2013, Rakhshan foi condenado no Canadá sob acusação de fraude e depois deportado para os EUA, de acordo com os promotores federais. Mais tarde, em 2015, começou a entrar em contato com vários sites jurídicos, notícias e outros sites para reclamar que seu nome estava aparecendo em pesquisas e exigiu que fosse removido. No início, ele alegou que seu nome era semelhante ao de outra pessoa condenada e isso estava prejudicando sua reputação, dizem os promotores.

“Quando os sites se recusaram a remover os dados, Rakhshan primeiro ofereceu subornos, depois passou, através de e-mails e faxes, a ameaçar atacá-los”, segundo o Departamento de Justiça. “Em alguns casos, ele ameaçou colocar bomba nas empresas proprietárias dos sites.”

Rakhshan começou a segmentar sites com ataques DDoS. Ele usou os serviços cibercriminosos “impulsionadores”, como ItsFluffy e RageBooter, para ajudá-lo a conduzir esses ataques e sobrecarregar os servidores dos sites com tráfego, dizem os promotores. Em e-mails enviados para a Leagle.com, ele afirmou que o ataque DDoS foi o trabalho de o grupo de hackers Anonymous, de acordo com a queixa crime original do FBI sobre o caso.

A queixa crime observava que um e-mail dizia: “Nós somos o grupo de hackers Anonymous. Esta noite, lançamos um ataque DDoS ao seu site Leagle.com. Fizemos isso em nome de Andrew Rakhshan que está sendo injustamente vitimado por você… Se você não o remover imediatamente, ataques mais graves atingirão seu site nos próximos dias e semanas, e seus usuários serão privados de seu serviço. Seja prudente”.

Apesar de ter se declarado culpado pelo ataque ao Leagle.com, a denúncia do FBI observa que Rakhshan usou táticas semelhantes contra outros sites, incluindo o Sydney Morning Herald, a Canadian Broadcast Company e o Metronews.ca, um site de notícias do Canadá. Em muitos casos, os sites direcionados por Rakhshan com ataques DDoS removeram as informações para interromper os ataques. Em alguns casos, ela provocava ainda mais os sites ligando para eles, dizendo quem era ele e do que havia sido condenado, ameaçando atacar novamente se a informação fosse publicada, de acordo com o Departamento de Justiça.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório