Прокуратура предъявила обвинение 6 лицам по обвинению в массированных DDoS-атаках
Прокуратура предъявила обвинение 6 лицам по обвинению в массированных DDoS-атаках
Увеличить
Гетти Изображений
В среду федеральная прокуратура предъявила обвинения шести лицам в том, что они якобы управляли веб-сайтами, которые запустили миллионы мощных распределенных атак типа «отказ в обслуживании» против широкого круга жертв от имени миллионов платных клиентов.
Эти сайты представляли собой стартовые или стресс-сервисы, предназначенные для проверки пропускной способности и производительности клиентских сетей. Прокуроры заявили в судебных документах, что службы использовались для направления огромного количества нежелательного трафика на сторонние веб-сайты и интернет-соединения, которые клиенты хотели удалить или серьезно ограничить. Жертвами стали образовательные учреждения, государственные учреждения, игровые платформы и миллионы людей. Помимо предъявления обвинения шести обвиняемым, прокуратура также конфисковала 48 интернет-доменов, связанных с сервисом.
"Эти стартовые услуги позволяют любому запускать кибератаки, которые наносят ущерб отдельным жертвам и ставят под угрозу возможность доступа к Интернету", — говорится в заявлении Мартина Эстрада, прокурора США по Южному округу Калифорнии. "Проведенные на этой неделе правоприменительные действия – важная веха в наших постоянных усилиях по искоренению преступного поведения, которое угрожает инфраструктуре Интернета и нашей способности функционировать в цифровом мире".
Пользовательские интерфейсы сервисов были практически одинаковыми, за исключением нескольких косметических отличий. На снимке экрана ниже показана веб-панель, предлагаемая orphicsecurityteam.com по состоянию на 28 февраля. Это позволяло пользователям вводить IP-адрес цели, сетевой порт и конкретный тип атаки, которую они хотели. Панель позволяла пользователям выбирать различные методы для усиления своих атак. Амплификация заключалась в передаче относительно небольшого объема специально созданных данных со стороннего сервера таким образом, чтобы сервер поразил предполагаемую жертву полезными данными в 10 000 раз больше.
Увеличить
Министерство юстиции США
По иронии судьбы, большинство DDoS-атак полагались на защиту от DDoS-атак, например, от сети доставки контента Cloudflare, чтобы не быть уничтоженными самими DDoS-атаками. В некоторых случаях ответчики полагались на бесплатный уровень Cloudflare, а в других — на более продвинутый уровень, требующий оплаты.
Согласно письменным показаниям, поданным в среду, у некоторых сервисов было значительное количество зарегистрированных клиентов, и они начали атаки. Например, журналы показывают, что на сервисе ipstressor.com было зарегистрировано 2 миллиона пользователей, из которых 1 миллион совершал DDoS. Служба провела или пыталась провести 30 миллионов DDoS в период с 2014 по 2022 год.
1,3 миллиона атак и 50 000 зарегистрированных пользователей. Прокуроры заявили, что сайт astrostress.com провел или пытался провести 700 000 DDoS-атак и имел 30 000 зарегистрированных пользователей.
В среду федеральная прокуратура предъявила обвинения шести лицам в том, что они якобы управляли веб-сайтами, которые запустили миллионы мощных распределенных атак типа «отказ в обслуживании» против широкого круга жертв от имени миллионов платных клиентов.
Эти сайты представляли собой стартовые или стресс-сервисы, предназначенные для проверки пропускной способности и производительности клиентских сетей. Прокуроры заявили в судебных документах, что службы использовались для направления огромного количества нежелательного трафика на сторонние веб-сайты и интернет-соединения, которые клиенты хотели удалить или серьезно ограничить. Жертвами стали образовательные учреждения, государственные учреждения, игровые платформы и миллионы людей. Помимо предъявления обвинения шести обвиняемым, прокуратура также конфисковала 48 интернет-доменов, связанных с сервисом.
"Эти стартовые услуги позволяют любому запускать кибератаки, которые наносят ущерб отдельным жертвам и ставят под угрозу возможность доступа к Интернету", — говорится в заявлении Мартина Эстрада, прокурора США по Южному округу Калифорнии. "Проведенные на этой неделе правоприменительные действия – важная веха в наших постоянных усилиях по искоренению преступного поведения, которое угрожает инфраструктуре Интернета и нашей способности функционировать в цифровом мире".
Пользовательские интерфейсы сервисов были практически одинаковыми, за исключением нескольких косметических отличий. На снимке экрана ниже показана веб-панель, предлагаемая orphicsecurityteam.com по состоянию на 28 февраля. Это позволяло пользователям вводить IP-адрес цели, сетевой порт и конкретный тип атаки, которую они хотели. Панель позволяла пользователям выбирать различные методы для усиления своих атак. Амплификация заключалась в передаче относительно небольшого объема специально созданных данных со стороннего сервера таким образом, чтобы сервер поразил предполагаемую жертву полезными данными в 10 000 раз больше.
Увеличить
Министерство юстиции США
По иронии судьбы, большинство DDoS-атак полагались на защиту от DDoS-атак, например, от сети доставки контента Cloudflare, чтобы не быть уничтоженными самими DDoS-атаками. В некоторых случаях ответчики полагались на бесплатный уровень Cloudflare, а в других — на более продвинутый уровень, требующий оплаты.
Согласно письменным показаниям, поданным в среду, у некоторых сервисов было значительное количество зарегистрированных клиентов, и они начали атаки. Например, журналы показывают, что на сервисе ipstressor.com было зарегистрировано 2 миллиона пользователей, из которых 1 миллион совершал DDoS. Служба провела или пыталась провести 30 миллионов DDoS в период с 2014 по 2022 год.
1,3 миллиона атак и 50 000 зарегистрированных пользователей. Прокуроры заявили, что сайт astrostress.com провел или пытался провести 700 000 DDoS-атак и имел 30 000 зарегистрированных пользователей.
Увеличить
Гетти Изображений
Увеличить
Министерство юстиции США
