Um hacker de 23 anos foi condenado a 27 meses de prisão por uma série de ataques DDoS feitos em 2013 que derrubaram provedores de serviços de jogos online, incluindo PlayStation Network (Sony), Steam (Valve), Xbox (Microsoft), EA, Riot Games, Nintendo, Quake Live, DOTA2, servidores do League of Legends e outros.
Austin Thompson, conhecido como DerpTrolling, foi o primeiro hacker a iniciar uma (má) tendência entre os outros: lançar ataques DDoS contra serviços de jogos online durante o Natal. Posteriormente, os criminosos justificaram, questionavelmente, esses ataques, dizendo que seu objetivo era “estragar as férias de todos”, “fazer as pessoas passarem tempo com suas famílias ” ou até mesmo “pela zoeira”.
Os ataques foram extremamente bem-sucedidos, já que a maioria das empresas não usava serviços fortes de mitigação de DDoS em 2013. Na época, Thompson anunciou o que faria e pediu aos usuários, em sua conta do Twitter (@DerpTrolling) sugestões de serviços que eles queriam que fossem desativados.
Embora estivesse ativo desde 2011, o período mais famoso de atividade do hacker ocorreu entre dezembro de 2013 e janeiro de 2014 — quando seus ataques DDoS vitimaram serviços muito populares, forçando-os a ficar off-line, antes que a conta de Thompson fosse desativada.
Depois de ver o sucesso de DerpTrolling e a grande cobertura da mídia que suas ações tiveram, muitas outras equipes de hackers seguiram o exemplo nos anos seguintes. Grupos como Lizard Squad lançaram ataques DDoS no Natal de 2014. Uma equipe chamada Phantom Squad fez o mesmo,em 2015, e a RIU Star Patrol, em 2016. Vários hackers solitários fizeram o mesmo em 2017 e 2018, mas com menos sucesso do que nos anos anteriores.
Essa tendência anual de ataques DDoS contra os serviços de jogos durante a época de festas de fim de ano, sobretudo no Natal, levou o FBI a agir. A agência, em conjunto com as forças de segurança do Reino Unido e da Holanda, apreenderam os domínios de 15 serviços de contratação de DDoS em dezembro do ano passado. O objetivo era evitar ataques desse tipo.
Anos depois, Thompson foi preso em meados de 2018, mas só se declarou culpado alguns meses depois, em novembro.
Segundo seu documento de sentença, o hacker também deve pagar US$ 95.000 em restituição à Daybreak Games (ex-Sony Online Entertainment). Seu período de prisão está programado para iniciar no dia 27 de agosto.
“Os ataques de negação de serviço custam às empresas e indivíduos milhões de dólares anualmente”, disse o procurador norte-americano Robert Brewer. “Assumimos um compromisso de processar aqueles que atrapalham intencionalmente o acesso à internet”.