Inizialmente lavorava per un Internet Cafè, nel 2004 scoperto il Worm Rxbot cominciò a costruire quella che diventerà una Botnet gigantesca composta da migliaia di computer infetti (circa 400mila di cui 100mila sempre operativi).
Come si sa le Botnet sono reti di computer d'ignari utenti infettati da Virus e Backdoor che permettono ai Botmaster (in questo casa Ancheta e company) di controllare da remoto questi terminali.
In questo modo è possibile scagliare attacchi DDoS contro qualsiasi target in rete oppure compiere altre operazioni illecite, talvolta persino su commissione di organizzazioni criminali.
BOTMASTER UNDERGROUND
Ancheta faceva parte di una crew di Hacker nota come Botmaster Underground e vendeva i propri servizi al miglior offerente, lucrando quindi sull'invio di Spam per conto di terzi (dove i computer controllati, detti zombie, vengono trasformati in veri e propri generatori di Spam) o sull'installazione da remoto di Adware (software pubblicitari spesso altamente invasivi).
Si ritiene che da questa attività abbiano guadagnato più di 100mila dollari (in neanche un anno).
Come detto questo fu il primo caso (2005) di un gruppo criminale condannato per avere creato una Botnet a scopo di lucro.
La Botnet veniva affittata a terzi, Ancheta aveva addirittura uno speciale "listino prezzi", dove indicava ai clienti il numero di Bot necessari per compiere determinate azioni illecite: dal semplice Spam fino al blocco totale di un sito, sfruttando varie tipologie di attacchi.
I clienti entravano in contatto con Ancheta tramite canali IRC: il giovane pubblicizzava i suoi servizi su vari canali ed i pagamenti venivano effettuati tramite PayPal.
"Un affare sporco ed immorale", come raccontava lo stesso Ancheta "ma i soldi sono soldi".
Circa 600 dollari a settimana.
OPERAZIONE BOT ROAST (2005)
A novembre del 2005, ormai controllato a vista dalla FBI, fu attirato con un pretesto informatico nei loro uffici e fu arrestato in quella che verrà ricordata come Operazione Bot Roast.
Insieme all'Hacker californiano venne condannato anche un'altra persona chiamata "SoBe" che agiva da Boca Raton (Florida), mentre Ancheta aveva la propria postazione a Downey (California).
SoBe durante il folle anno si augurava che "questa cosa duri per un po' così non devo cercarmi subito un lavoro".
Tra i sistemi infettati dalla coppia figuravano anche quelli appartenenti al network della Dipartimento della Difesa, e SoBe sostenne di aver preso il controllo anche di alcune macchine gestite dai Sandia National Laboratories, i lab governativi impegnati anche nello sviluppo di tecnologie correlate alle armi nucleari.
LA CONDANNA (2006)
17 furono i capi di accusa, tra i quali accesso a sistemi informatici protetti, modifiche su computer governativi (della Marina e del Dipartimento della Difesa), frode, diffusione di Spam, attacchi DDoS e riciclaggio di denaro.
Ancheta rischiò 50 anni di carcere ma poi venne condannato a soli 5 anni di reclusione (e 15mila dollari di multa per danneggiamento di computer militari e 60mila per danni amministrativi).
Nessun commento:
Posta un commento