Хабрахабр

ФБР закрыло 15 сайтов для проведения DDoS-атак. Случится ли первое Рождество без падения игровых платформ?


Пользовательский интерфейс для Downthem[.] org, одного из 15 загрузочных сайтов, захваченного федералами

По этим адресам раньше можно было заказать услуги «стрессинга», то есть проверки на прочность своего сайта путём некоего подобия DDoS-атаки на него. Министерство юстиции опубликовало победный пресс-релиз, в котором сообщает о захвате 15 доменов. Естественно, цивилизованные стресс-тесты — лишь ширма для проведения DDoS-атак на чужие сайты, что запрещено законом.

Клиент мог заказать мощные распределённые атаки типа «отказ в обслуживании», то есть DDoS. Операция ФБР состоялась за неделю до рождественских праздников, когда игровые платформы традиционно падают под большой нагрузкой, которую сопровождает традиционный DDoS.
Нелегальные сайты за определённую плату предлагали услуги типа “booter” или “stresser”. Как сообщает Министерство юстиции, от подобных атак пострадало большое количество сайтов в США и за рубежом, в том числе финансовые учреждения, университеты, интернет-провайдеры, правительственные системы и различные игровые платформы.

Список закрытых сайтов

  • anonsecurityteam[.]com
  • booter[.]ninja
  • bullstresser[.]net
  • critical-boot[.]com
  • defcon[.]pro
  • defianceprotocol[.]com
  • downthem[.]org
  • layer7-stresser[.]xyz
  • netstress[.]org
  • quantumstress[.]net
  • ragebooter[.]com
  • request[.]rip
  • str3ssed[.]me
  • torsecurityteam[.]org
  • vbooter[.]org

Министерство юстиции также предъявило уголовные обвинения трём подозреваемым в проведении нелегальных стресс-тестов.

Согласно судебным документам, каждый из 15 сайтов предлагал лёгкий доступ к инфраструктуре для проведения атаки, предоставлял возможность оплаты услуг разными способами, включая биткоин, а тарифы были относительно низкими.

Для этого была заказана соответствующая услуга DDoS. ФБР протестировало каждый сервис. При тестировании различных служб ФБР определило, что «эти типы служб могут вызывать и вызывают сбои в работе сетей на всех уровнях».

После проведения расследования 19 декабря 2018 года выданы ордеры на арест следующих подозреваемых:

  • Мэтью Гатрел (Matthew Gatrel), 30 лет, Санкт-Чарльз, штат Иллинойс,
  • Хуан Мартинес (Juan Martinez), 25 лет, Пасадена, штат Калифорния.

Они обвиняются в «заговоре с целью нарушения Закона о компьютерном мошенничестве и злоупотреблениях». Правительство утверждает, что Гатрел и Мартинес постоянно сканировали интернет на наличие неправильно настроенных устройств, а затем продавали списки IP-адресов, привязанных к этим устройствам, операторам других DdoS-сервисов. Среди покупателей был и Дэвид Букоски (см. ниже).

Первый напрямую предлагал клиентам услуги по проведению DDoS-атак, а второй предлагал ресурсы для создания автономных DDoS-систем. Судя по всему, этим двоим принадлежали сервисы Downthem и Ampnode. Сервис использовали для проведения или попытки проведения более 200 000 DDoS-атак, сказано в пресс-релизе Министерства юстиции. В период с октября 2014 года по ноябрь 2018 года в базе данных Downthem числится более 2000 клиентских записей.

В документах утверждается, что Букоски управлял сервисом Quantum Stresser, одним из самых активных и авторитетных DDoS-сервисов в интернете. 12 декабря 2018 года прокуратура округа Аляска выдвинула обвинение против третьего подозреваемого — 23-летнего Дэвида Букоски (David Bukoski) из городка Ганновер, штат Пенсильвания. Только в 2018 году Quantum был использован для запуска более 50 000 фактических атак или попыток их проведения. По состоянию на 29 ноября 2018 года в Quantum зарегистрировано более 80 000 клиентских записей, первые из которых произведены после запуска сервиса в 2012 году.

На самом деле в документах сказано, что власти идентифицировали минимум 60 различных сервисов для проведения атак, работающих с июня по декабрь 2018 года, но «не все они полностью функционируют и способны запускать атаки». Брайан Кребс пишет, что данная операция ФБР и других правоохранительных органов отличается от предыдущих случаев закрытия DDoS-сервисов тем, что правительство на самом деле тестировало каждый из этих сервисов, заказывая там услуги. Таким образом, 15 закрытых служб — это действительно рабочие сервисы, через которые ФБР сумело успешно провести DDoS.

Представители Министерства юстиции признают, что закрытие этих 15 сайтов «не решит проблему раз и навсегда», и вместо закрытых сервисов появятся другие.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть