Судебный процесс закончился обвинительным приговором для босса DDoS-for-Hire

Сегодня присяжные в Калифорнии вынесли обвинительный вердикт по делу Мэтью Гатрела, жителя Сент-Чарльза, штат Иллинойс, обвиненного в 2018 году в управлении двумя онлайн-сервисами, которые позволяли платным клиентам осуществлять мощные распределенные атаки типа “отказ в обслуживании” (DDoS) на пользователей Интернета и веб-сайты. Приговор Гатрелу был вынесен примерно через две недели после того, как его соучастник признал себя виновным по уголовным обвинениям, связанным с управлением этими сервисами.

Пользовательский интерфейс сайта Downthem[.]org.

Прокуроры Центрального округа Калифорнии обвинили 32-летнего Гатрела и его делового партнера Хуана “Северона” Мартинеса из Пасадены, штат Калифорния, в управлении двумя DDoS-сервисами для наемников или “бутеров” – downthem[.]org и ampnode[.]com.

Несмотря на то, что Гатрел признался агентам ФБР в том, что он управлял этими службами (и передал множество улик), он решил довести дело до суда, и все это время его защищали государственные адвокаты. Столкнувшись с перспективой большого срока заключения в случае признания вины на суде, Мартинес 26 августа признал себя виновным по одному пункту обвинения в несанкционированном нарушении работы защищенного компьютера.

Гатрел был осужден по всем трем пунктам обвинения в нарушении Закона о компьютерном мошенничестве и злоупотреблении, включая сговор с целью совершения несанкционированного нарушения защищенного компьютера, сговор с целью совершения проводного мошенничества и несанкционированное нарушение защищенного компьютера.

Следователи утверждают, что Даунхем помог примерно 2 000 клиентов начать изнурительные цифровые атаки на более чем 200 000 целей, включая многие правительственные, банковские, университетские и игровые веб-сайты.

Прокуроры утверждают, что помимо запуска и маркетинга Downthem, обвиняемые продавали огромные, постоянно обновляемые списки интернет-адресов, привязанных к устройствам, которые могли быть использованы другими сервисами-загрузчиками для более мощных и эффективных атак. Кроме того, другие службы загрузчиков также черпали огневую мощь и другие ресурсы из Ampnode

Сервисы загрузчиков и стрессеров позволяют клиентам выбирать из множества методов атаки, но почти всегда самый мощный из них включает в себя так называемую “атаку с отраженным усилением” В таких атаках злоумышленники используют неуправляемые серверы доменных имен (DNS) или другие устройства в Интернете для создания огромных потоков трафика.

В идеале серверы DNS предоставляют услуги только машинам в доверенном домене – например, переводят интернет-адрес из серии цифр в доменное имя, такое как example.com. Но атаки на отражение DNS полагаются на потребительские и коммерческие маршрутизаторы и другие устройства, оснащенные DNS-серверами, которые (неправильно) настроены на прием запросов из любой точки Сети.

Злоумышленники могут отправлять поддельные DNS-запросы на эти DNS-серверы, подделывая запрос таким образом, чтобы он выглядел как исходящий из сети объекта атаки. Таким образом, когда DNS-серверы отвечают, они отвечают на поддельный (целевой) адрес.

Плохие парни также могут усилить отраженную атаку, составляя DNS-запросы таким образом, чтобы ответы были намного больше запросов. Например, злоумышленник может составить DNS-запрос размером менее 100 байт, в результате чего ответ будет в 60-70 раз больше. Этот эффект “усиления” особенно заметен, если злоумышленники одновременно запрашивают поддельные запросы у десятков DNS-серверов.

Правительство обвинило Гатрела и Мартинеса в том, что они постоянно сканировали Интернет в поисках этих неправильно сконфигурированных устройств, а затем продавали списки интернет-адресов, привязанных к этим устройствам, другим операторам услуг бутеров.

Вынесение приговора Гатрелу назначено на 27 января 2022 года. По закону ему грозит максимальное наказание в виде 35 лет лишения свободы в федеральной тюрьме. Однако, учитывая результаты прошлых судебных процессов против других операторов буттер-сервисов, кажется маловероятным, что Гатрел проведет много времени в тюрьме.

Дело против Гатрела и Мартинеса было возбуждено в рамках широкомасштабной борьбы с бутер-сервисами в декабре 2018 года, когда ФБР совместно с зарубежными правоохранительными партнерами конфисковало 15 различных доменов бутер-сервисов.

Федеральные прокуроры и эксперты по DDoS, опрошенные в то время, сказали, что операция преследовала три основные цели: Просветить людей, что наем DDoS-атак является незаконным, дестабилизировать процветающую индустрию бутеров и в конечном итоге снизить спрос на услуги бутеров.

Пока еще не ясно, удалось ли достичь какой-либо из этих целей с долгосрочным эффектом.

Оригинал жалобы против Гатрела и Мартинеса находится здесь (PDF).

Оставьте комментарий