Como parte de una investigación internacional, que busca los culpables detrás de los ataques DDoS en la llamada Operation Payback, el FBI allanó una empresa de Texas y se apoderó de un servidor que los investigadores creen fue utilizado para lanzar uno de los ataques masivos a PayPal.
El 6 de diciembre Anonymous inició una serie de ataques de denegación de servicio a empresas que congelaron las cuentas de Wikileaks mediante la Operación Payback: Amazon, PayPal, BankAmerica, PostFinance, MasterCard y Visa. Esto situación hizo que los investigadores de Paypal proporcionaran al FBI ocho direcciones IP que hospedaban un canal IRC que se utilizaba – remotamente con LOIC – para coordinar los ataques.
El FBI determinó que uno de ellos pertenecía a la empresa canadiense de FranTech Solutions. Otro fue localizado en un servidor de Host Europe ubicado en Herrlisheim, Francia. Sin embargo, un análisis del servidor mostró que el acceso de root provenía de un administrador desde otra dirección IP.
[Thu Dec 9 11:14:27 2010] - OVERRIDE: root(root@72.9.153.142) TOPCI #loic'!lazor default targethost=api.paypal.comsubsite=/ speed=3 threads=15 method=tcp wait=false random=true checked=false message=Good_night_paypal_Sweet_dreams_from_AnonOPs port=443 stop'
Esto llevó a Tailor Made Services, una firma de Dallas que ofrece servidores dedicados, en donde después de una investigación encontraron registros de comandos de los ataques DDoS a Paypal. Los agentes estaban autorizados a incautar documentos y material relacionado con los ataques DDoS “u otras actividades ilegales relacionadas con la organización Anonymous o 4chan”.
Link: FBI raids Texas colocation facility in 4chan DDoS probe (Arstechnica)
