Todo comenzó hace unos días, lo explican bien en el blog http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta (pero está caído, como la mayoría de SSL) la historia fue meneada: http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias y bueno, el motivo fue un artículo sobre las páginas de mierda que intentan saber (en teoría) quién te tiene no admitido en el msn, de hecho yo mismo C&P el artículo en Media-Vida cuando salió (http://www.media-vida.net/vertema.php?fid=6&tid=305754).
A raíz de este ataque muchas páginas se hicieron eco de la noticia y, cómo no, lo que pasó es que copiaron el contenido del artículo del genbeta y se difundió por toda la blogosfera (logrando así todo lo contrario a lo que los que atacaron quisieron).
El siguiente paso en esta historia es que Microsoft bloqueó algunas de las direcciones: http://www.kabytes.com/actualidad/messenger-contraataca-los-sitios-de-%e2%80%9cquien-te-admite%e2%80%9d/
Y ayer seguía el ataque a Genbeta y a otros sitios de SSL (parece que todos excepto Microsiervos, ignoro el motivo) y además, el ataque fue contra Menéame como explican en el bog: http://blog.meneame.net/2008/02/08/problemas-de-red/
Y en fin, las amenazas son tan estúpidas que las C&P para que veáis de qué va el tema:
Horas más tarde... y varios ataques después (menéame caída)
Más amenazas, desde la IP 189.164.117.54:
"Estimados de meneame.net, quienes somos, y por que le escribimos?
Somos parte de la red de DENEGACION DE SERVICO, mas grande de AMERICA LATINA, lease bien, mas grande de america latina. Como sabran, hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque? La respuesta es simple, contamos con datacenter propio en Paraguay, uno en foz iguazu, y un rack completo en china, desde donde podemos enviar ataques de conectividad MUY GRANDES, mas de 1.000.000 de Mbps, que tal? Como paras un ataque de esta indole? Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina. Por ende, sepa que no podra salvarse de esta situacion. En estos momentos tambien estamos atacando a lohizo.com, blockoo.com, desadmite.com, por que las atacamos? Hace poco varios webmaster nos pidieron un trabajo, y se olvidaron de abonarnos algo de dinero, ahora sufriraran ellos la consecuencia, ya no nos importa si ganbeta.com deja o saca la nota. Ahora tenemos otros intereses, hemos visto que ustedes junto a meneame.net mueven mucho dinero, y eso nos tento bastante. Por lo que si en las proximas horas no nos envian 7.000 dolares por western union durante 7 dias consecutivos (el maximo a enviar por dia en western union es de 7.000 dolares) si no hacen eso, su empresa meneame.net junto a weblogssl.com dejeran de funcionar de por vida, ya que no podran frenar un ataque desde 2 datacenter mas un rack desde china, con mas de 1.000.000 de Mbps de ataque.
Los datos a enviar el dinero son:
Emiliano Fernandez,
Direccion: 29 de Setiembre
Ciudad del Este, AltoParana
Pais: Paraguay
Si en las proximos 3 dias no llega la suma de dinero que se pide, todas sus web seran destruidas, tenga en cuenta que esto les causara mas daños, por lo que si son personas inteligentes, enviarian el dinero, y prometemos no molestar mas. Hemos visto que se mueve dinero, y sabemos que con su buena economia no seran afectado por estos dolares, que para ustedes es poco dinero, por eso sabemos que enviaran el dinero, es asi, correcto? En 3 dias queremos el dinero, los ataques comenzaran desde ahora, y si en 3 dias esta el dinero, los ataques seran frenados, pero si no envian el dinero, los ataques aumetaran cada vez mas, y mas.
Una vez enviado el dinero, queremos MTCN, NOMBRE Y APELLIDO, CIUDAD Y PAIS DESDE DONDE SE ENVIA EL DINERO. En caso de que avisen a alguna autoridad y nos enteremos de esto, las consecuencias serian muy grandes, y caerian miles de web afiliadas a ustedes, tengan cuidado con lo que hacen.
Firma
EL QUE TE DEJARA SIN NADA SI NO ENVIAS EL DINERO
SALUDOS"
Yo acabo de leer este e-mail y, en fin, me ha hecho muchísima gracia, no creo que PUEDA ir en serio, de verdad, no creo.
"te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina!
¿Me pones hi5 a la altura de google? Vamos no me jodas, yo creo que ahí pierde toda la credibilidad, además, en la Fisgona están diciendo que más gente ha recibido un e-mail similar, etc.
Editado a 11/02/2008:
Casualidades de la vida, resulta curioso lo que Internet puede unir y las cosas que pasan, echad un vistazo a la última entrada del señor Galli:
http://ricardogalli.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/
Editado
Más cosas sobre este caso:
http://ricardogalli.com/2008/02/16/ejercicio-super-mega-interesante-%c2%bfsaes/
Editado a 22/02/2008:
Más logs y confirmaciones varias después de que tirasen el blog de Galli (alojado en Wordpresss ):
http://gallir.wordpress.com/2008/02/22/%c2%bfquien-encargo-los-ataques-ddos/