Dwa lata i 1.4 miliona euro za DDoS w Hiszpanii

Dwudziestosześciolatek, który przeprowadził atak typu DDoS (Distributed Denial of Service) uniemożliwiający działania około 3 milionom użytkowników sieci takich jak the Wanadoo, ONO, Lleida Net, został skazany na karę dwóch lat pozbawienia wolności oraz grzywnę 1.4 miliona euro. Wszystko zaczęło się od bana na #hispano.

Strasznie dużo tych pieniędzy, ale tak pisze serwis the Register, opisujący sprawę Santiago Garrido (znanego również jako Ronnie oraz Mike25). Garrido przeprowadział atak za pomocą komputerowego robaka, w związku z tym, że dostał bana (jak to powiedzieć po polsku?) na popularnym kanale ircowym (IRC - Internet Relay Chat) "Hispano".

Zdarzenie miało miejsce w 2003 roku. Ponoć Garrido nie przestrzegał zasad obowiązujących na kanale i za to właśnie uniemożliwiono mu korzystanie z niego (o tym doniesienia nie piszą, ale przypuszczam, że ktoś po prostu wykonał komendę /mode +b z maską Garrido, albo po prostu /kb Mike25 i resztę załatwiły skrypty; jeśli kogoś to interesuje, to może np. przeczytać RFC 2811 - Internet Relay Chat: Channel Management, zdaje się, że IRC dla wielu świeżych internautów stanowić może dość egzotyczną usługę...). Chłopak się zdenerwował i uruchomił "lawinę", znajdującą właśnie finał przed hiszpańskim sądem w La Coruña.

O sprawie głośno głównie za sprawą ekspertów od bezpieczeństwa z firmy SophosLabs, którzy nagłośnili sprawę ze swoim komentarzem. No, ale fakt faktem, że taki atak na sieć może być uznany za przestępstwo i skończyć się w więzieniu. O karach finansowych i odszkodowaniach również warto pamiętać, gdy uruchamia się ofensywny botnet, albo puszcza się smerfy w odwecie za bana. W tym przypadku źródła dość enigmatycznie piszą o sposobie przeprowadzenia ataku; mówią jedynie o robaku ("used a computer worm to launch Distributed Denial-of-Service (DDoS) attacks").

Nie dotarłem do źródła, tj samego wyroku, z którego wyniakło by czy te 1.4 miliona euro to grzywna czy też może odszkodowanie. To drugie wydaje mi się bardziej prawdopodobne, ale może być i tak jak sugerują wszystkie źródła relacjonujące wyrok, tj. że ww. kwota stanowi po prostu karę finansową, nie zaś rekompensatę za spowodowane szkody. Warto by to było jakoś sprawdzić. Zaraz wejdę może na irca...

O wyroku piszą również:

• Help Net Security, Croatia - Hacker Jailed For Ddos Attack That Affected Three Million Internet Users, Reports Sophos
• Security Pronews
• PC Pro (ci się chyba rypnęli, gdyż piszą, iż Santiago Garrido ma 23 lata, a sam nick sugeruje więcej
• I.T. Vibe - Spanish hacker sentenced to two years in jail and fine of $1.6 million for DDoS attack;
• SC Magazine - DDoS hacker jailed for attack that brought down 3m PCs
• Computing, UK - DoS hacker faces jail
• Computer Crime Research Center, Ukraine - Spanish hacker jailed and fined