Uno de los operadores detrás de una botnet Mirai se declaró culpable de su participación en un enorme ataque DDoS que causó una gran interrupción de Internet durante octubre de 2016.

Varios sitios web y servicios en línea de alto perfil, incluidos Amazon, PayPal, Visa, Netflix, PlayStation Network y Airbnb, fueron eliminados como resultado directo de este ataque DDoS.

La botnet, una variante de la botnet Mirai, fue desarrollada por el acusado con la ayuda de otros entre aproximadamente 2015 y noviembre de 2016, específicamente para ser utilizada para atacar plataformas de juegos en ataques DDoS.

Los conspiradores lo usaron para infectar y convertir cámaras de video, grabadoras y otros dispositivos de Internet de las cosas (IoT) conectados a Internet en bots que se usaron como el “ejército” que impulsó los ataques DDoS del grupo.

Más de 100.000 dispositivos infectados utilizados en el ataque.

El acusado, un menor de edad cuando ocurrieron los ataques, y sus conspiradores apuntaron su ataque masivo DDoS (Denegación de servicio distribuida) en la plataforma de juegos de Sony PlayStation Network, pero también afectó los sistemas del proveedor de Sistema de nombres de dominio (DNS) Dyn.

Después del ataque, muchos de los sitios y servicios que utilizan los servidores DNS de Dyn también se vieron afectados por este ataque y permanecieron inactivos durante el día siguiente mientras el proveedor de DNS trabajaba para recuperar los principales servidores DNS objetivo de la botnet de los conspiradores.

“Vimos ataques y tráfico legítimo proveniente de millones de direcciones IP en todas las geografías”, dijo Scott Hilton, vicepresidente ejecutivo de producto de Dyn, en un resumen del ataque.

“Parece que los ataques maliciosos se originaron en al menos una botnet, y la tormenta de reintentos proporciona un indicador falso de un conjunto de puntos finales significativamente mayor de lo que ahora sabemos que es.

“Todavía estamos trabajando en el análisis de los datos, pero la estimación en el momento de este informe es de hasta 100.000 terminales maliciosos”.

Docenas de grandes sitios y plataformas afectados

El enorme ataque Dyn DDoS de 2016 resultó en una interrupción masiva de Internet que luego se extendió a cientos de miles de sitios que utilizaban los servicios del proveedor de DNS.

La lista de sitios afectados también incluyó docenas de sitios web y plataformas en línea de alto perfil que sufrieron pérdidas por los costos de reparación y la pérdida de ingresos por publicidad.

El ataque masivo DDoS afectó indirectamente a los servidores de Dyn y derribó una parte sustancial de Internet en América del Norte y Europa junto con PlayStation Network de Sony, el objetivo principal del ataque.

“Según documentos judiciales, el 21 de octubre de 2016, el individuo y otros utilizaron la botnet que crearon para lanzar varios ataques DDoS en un esfuerzo por desconectar la plataforma de juegos de Sony PlayStation Network durante un período prolongado”, dijo el comunicado de prensa del Departamento de Justicia.

“Los ataques DDoS afectaron a un solucionador de nombres de dominio, Dyn, Inc., con sede en New Hampshire, lo que provocó que los sitios web, incluidos los de Sony, Twitter, Amazon, PayPal, Tumblr, Netflix y Southern New Hampshire University (SNHU), se convirtieran en ya sea completamente inaccesible o accesible solo de manera intermitente durante varias horas ese día “.

Se retuvo la identidad del acusado porque era menor de edad en el momento en que se cometió el delito. La sentencia del individuo estaba programada para el 7 de enero de 2021.