Le propriétaire de la société de sécurité s’avère être l’attaquant de DDOS

Tucker Preston, l’ancien propriétaire d’une société américaine qui fournissait des services de protection contre les attaques DDoS se révèle être lui-même un attaquant, car il a plaidé coupable d’avoir organisé des cyberattaques personnalisées.

Tucker Preston, 22 ans, est l’ancien propriétaire de BackConnect, une société qui prétend fournir une protection contre les attaques par déni de service distribué (DDoS), a été accusé de faire partie d’attaques similaires et a plaidé coupable devant un tribunal du New Jersey en dernier. semaine avec un nombre d’ordinateurs protégés endommagés par la transmission d’un programme, d’un code ou d’une commande.

Un autre hack l’amène au soleil

Les informations selon lesquelles Preston lui-même a participé à des attaques DDoS dans le passé sont apparues après le piratage de la ressource vDOS – le service le plus populaire pour l’organisation d’attaques DDoS personnalisées. À la suite du piratage de vDOS, des données sur ses propriétaires, ainsi qu’une liste de clients ont été divulguées.

Les propriétaires ont ensuite été arrêtés en Israël. Et Preston, en tant que client, a attiré l’attention d’un expert en sécurité de l’information, Brian Krebs.

Dans un incident, Preston a attaqué pour se venger

Selon les données des clients, Preston a lancé des attaques contre plusieurs organisations différentes à la fois, à la fois commerciales et à but non lucratif, y compris la Richard Stallman Free Software Foundation (FSF). On sait également que la fondation a envisagé la possibilité de coopérer avec BackConnect, mais elle a finalement décidé d’abandonner l’idée. Preston a apparemment lancé une attaque pour se venger.

Cependant, les accusations portées contre Preston sont pour une raison différente. Il a été traduit en justice pour l’attentat contre une société non annoncée (déclarée victime 1) qui a son siège social dans le New Jersey et des unités commerciales aux États-Unis.

A causé intentionnellement des dommages à la «victime 1»

«Depuis décembre 2015 ou vers cette date, jusqu’en février 2016 ou vers cette date, dans le district du New Jersey et ailleurs, le défendeur, TUCKER PRESTON, a sciemment causé la transmission d’un programme, d’informations, de code et de commande, et à la suite de une telle conduite a causé intentionnellement des dommages sans autorisation aux ordinateurs protégés de la victime 1 et causé la perte d’une ou plusieurs personnes pendant une période d’un an affectant des ordinateurs protégés totalisant au moins 5 000 $ en valeur », indique la publication du tribunal.

Il n’y a aucune autre information sur les motivations de Preston et les activités de l’entreprise concernée. Dans une déclaration du ministère américain de la Justice, la peine maximale pour une infraction dans laquelle Preston a plaidé coupable est de 10 ans de prison, une amende de 250 000 $, ou le double du gain brut de l’infraction.

La condamnation est prévue pour le 7 mai 2020.