Tucker Preston, de voormalige eigenaar van een Amerikaans bedrijf dat diensten leverde ter bescherming tegen DDoS-aanvallen, blijkt zelf een aanvaller te zijn, aangezien hij schuldig heeft gepleit voor het organiseren van op maat gemaakte cyberaanvallen.
De 22-jarige Tucker Preston is de voormalige eigenaar van BackConnect, een bedrijf dat beweert bescherming te bieden tegen DDoS-aanvallen (Distributed Denial-of-Service), werd ervan beschuldigd deel uit te maken van soortgelijke aanvallen en pleitte laatstelijk voor een rechtbank in New Jersey. week met één telling van het beschadigen van beschermde computers door verzending van een programma, code of commando.
Een andere hack brengt hem naar het zonlicht
De informatie dat Preston in het verleden zelf aan DDoS-aanvallen heeft deelgenomen, kwam naar boven nadat de vDOS-bron was gehackt – de meest populaire service voor het organiseren van aangepaste DDoS-aanvallen. Als gevolg van de vDOS-hack zijn gegevens over de eigenaren en een lijst met klanten gelekt.
De eigenaren werden vervolgens in Israël gearresteerd. En Preston trok als klant de aandacht van een informatiebeveiligingsexpert, Brian Krebs.
Bij één incident viel Preston uit wraak aan
Volgens de klantgegevens heeft Preston aanvallen uitgevoerd op verschillende organisaties tegelijk, zowel commercieel als non-profit, waaronder Richard Stallman Free Software Foundation (FSF). Het is ook bekend dat de stichting de mogelijkheid van samenwerking met BackConnect overwoog, maar uiteindelijk besloot ze van het idee af te zien. Preston lanceerde blijkbaar een aanval uit wraak.
De aanklachten tegen Preston hebben echter een andere reden. Hij werd berecht voor de aanval op een onaangekondigd bedrijf (vermeld als slachtoffer 1) met het hoofdkantoor in New Jersey en bedrijfseenheden in de VS.
Opzettelijk schade veroorzaakt aan “Slachtoffer 1”
“Van in of rond december 2015 tot in of rond februari 2016, in het district New Jersey en elders, veroorzaakte beklaagde, TUCKER PRESTON, willens en wetens de overdracht van een programma, informatie, code en commando, en als resultaat van dergelijk gedrag veroorzaakte opzettelijk schade zonder toestemming aan beschermde computers van Slachtoffer 1, en veroorzaakte verlies van 1 of meer personen gedurende een periode van 1 jaar, waarbij beschermde computers werden getroffen met een totale waarde van ten minste $ 5, ooo, ”aldus de publicatie van de rechtbank.
Er is geen andere informatie over de motieven van Preston en de activiteiten van het getroffen bedrijf. In een verklaring van het Amerikaanse ministerie van Justitie is de maximale straf voor een misdrijf waarbij Preston schuld pleitte, 10 jaar gevangenisstraf, een boete van $ 250.000, of tweemaal de bruto winst uit het misdrijf.
De veroordeling staat gepland voor 7 mei 2020.