Marzo 05, 2008
La historia jamás contada del DDoS a Menéame
Lo que empezó como un bombardeo de tantos a un blog español ha acabado en una batalla campal entre hackers y ciberdelincuentes que han hecho caer durante cuatro días el popular servicio WordPress, donde se alojan 2,5 millones de blogs. Amenazas de muerte, traiciones, extorsiones, robos de tarjetas de crédito, virus, ordenadores "zombie" e incluso una "conejita" Playboy son los ingredientes de este sórdido culebrón.
(...)
Pero los delincuentes encontraron en Menéame y uno de sus socios, Ricardo Galli, la horma de su zapato. Aunque se habían puesto denuncias a la Guardia Civil, Galli investigó por su cuenta. Descubrió que el ataque provenía de 56 servidores "zombie", qué vulnerabilidad habían explotado para tomar su control y cómo estaban haciendo el ataque DDoS. Descubrió también, infiltrándose en chats de dudosa reputación, que se trataba de una banda de cuatro jóvenes argentinos, de 17 a 25 años, especialistas en delitos cibernéticos como el "phishing" y la extorsión.
Al ser Galli también argentino, echó mano de sus contactos para traspasar la investigación de la red al mundo real. Así consiguió los teléfonos y direcciones físicas de los ciberdelincuentes, llamó a uno de ellos, habló con su madre e incluso descubrió que su hermana era una "conejita" Playboy, con fotos y vídeos accesibles en la red. Llegados a este punto, las carcajadas eran generales entre la comunidad técnica de la red, que seguía la investigación día a día a través del blog de Galli.
Toda la historia en http://ww2.grn.es/merce/2008/ddosmeneame.html, incluídos enlaces donde Cristian David niega su participación en los ataques y Quienteadmite.com denuncia bombardeos a su sitio, el día despues que Galli anunció que habían tumbado su blog en WordPress.
