Tucker Preston, l’ex proprietario di una società statunitense che forniva servizi di protezione dagli attacchi DDoS si rivela lui stesso un attaccante, in quanto si è dichiarato colpevole di aver organizzato attacchi informatici personalizzati.
Il ventiduenne Tucker Preston è l’ex proprietario di BackConnect, una società che afferma di fornire protezione dagli attacchi DDoS (Distributed Denial-of-Service), è stato accusato di far parte di attacchi simili e si è dichiarato colpevole in un tribunale del New Jersey lo scorso settimana con un conteggio di danneggiamento di computer protetti mediante trasmissione di un programma, codice o comando.
Un altro hack lo porta alla luce del sole
Le informazioni sulla partecipazione dello stesso Preston agli attacchi DDoS in passato sono emerse dopo che la risorsa vDOS è stata violata, il servizio più popolare per l’organizzazione di attacchi DDoS personalizzati. Come risultato dell’hacking di vDOS, sono trapelati dati sui suoi proprietari e un elenco di clienti.
I proprietari sono stati successivamente arrestati in Israele. E Preston, come cliente, ha attirato l’attenzione di un esperto di sicurezza delle informazioni, Brian Krebs.
In un incidente, Preston ha attaccato per vendetta
Secondo i dati dei clienti, Preston ha lanciato attacchi a diverse organizzazioni contemporaneamente, sia commerciali che non profit, inclusa la Richard Stallman Free Software Foundation (FSF). È anche noto che la fondazione ha considerato la possibilità di collaborare con BackConnect, ma alla fine hanno deciso di abbandonare l’idea. Preston apparentemente ha lanciato un attacco per vendetta.
Tuttavia, le accuse mosse contro Preston sono per una ragione diversa. È stato processato per l’attacco a una società senza preavviso (dichiarata vittima 1) che ha la sua sede nel New Jersey e unità commerciali negli Stati Uniti.
Danno causato intenzionalmente su “Vittima 1”
“Da dicembre 2015 o intorno a dicembre 2015, fino a febbraio 2016 o intorno a, nel distretto del New Jersey e altrove, l’imputato, TUCKER PRESTON, ha consapevolmente causato la trasmissione di un programma, informazioni, codice e comando, e come risultato di tale condotta, ha causato intenzionalmente danni senza autorizzazione ai computer protetti della vittima 1 e ha causato la perdita a 1 o più persone durante un periodo di 1 anno, interessando i computer protetti per un valore di almeno $ 5, ooo “, afferma la pubblicazione della corte.
Non ci sono altre informazioni sulle motivazioni di Preston e sulle attività dell’azienda interessata. In una dichiarazione del Dipartimento di Giustizia degli Stati Uniti, la pena massima per un reato in cui Preston si è dichiarato colpevole è di 10 anni di carcere, una multa di $ 250.000, o il doppio del guadagno lordo derivante dal reato.
La sentenza è prevista per il 7 maggio 2020.