Рождественский DDoS отменяется: правоохранители закрыли 15 хакерских сервисов - «Новости»

Xakep #236. FPGA

• Содержание выпуска


• Подписка на «Хакер»

Правоохранительные органы США, Британии и Нидерландов сообщили о закрытии сразу 15 крупных сервисов DDoS-атак по найму. Интересно, что операция была проведена накануне рождественских и новогодних праздников, которые уже много лет подряд являются «золотой порой» для DDoS-атак на игровые сервисы. Излюбленными целями атакующих являются серверы PlayStation Network, Xbox, Steam, Blizzard и EA Online, а это время года время злоумышленники выбирают специально, чтобы затроллить как можно больше людей, собиравшихся провести выходные дома с приставкой.

Упомянутая «традиция» берет начало в 2013 году, когда DDoS-атаки устроила хак-группа DerpTrolling. В 2014 году к DerpTrolling также присоединились хакеры из Lizard Squad, а в 2015 и 2016 годах эстафету подхватили группировки Phantom Squad и R.I.U. Star Patrol. Лишь прошлый 2017 год выдался относительно спокойным, так как DDoS тогда пытались организовать разрозненные одиночки.

В этом году рождественского DDoS’а, похоже, тоже не будет, и неясно, действовали правоохранители самостоятельно, или же к ним обратились за помощью представители игровых кампаний. Совместными усилиями были закрыты 15 нижеперечисленных сервисов, предлагавших услуги DDoS-атак на пойму:

• anonsecurityteam.com;

• booter.ninja;

• bullstresser.net;

• critical-boot.com;

• defcon.pro;

• defianceprotocol.com;

• downthem.org;

• layer7-stresser.xyz;

• netstress.org;

• quantumstress.net;

• ragebooter.com;

• request.rip;

• str3ssed.me;

• torsecurityteam.org;

• vbooter.org.

Стоит вспомнить и о том, что в конце апреля 2018 года Европол отличался о ликвидации одного из крупнейших в мире сервиса для DDoS-атак, WebStresser. Впрочем, это, конечно, не означает, что в сети не осталось хакеров, продающих DDoS на заказ. Например, множество таких сервисов работают в Китае и других странах, куда юрисдикция Евпропола и ФБР попросту не распространяется.

По информации Министерства юстиции США, власти уже предъявили обвинения оператору сервиса Quantum Stresser, 23-летнему Дэвиду Буковски (David Bukoski) из Пенсильвании. Сообщается, что с момента запуска в 2012 году Quantum Stresser успел поработать более чем с 80 000 заказчиков, и только за текущий год с его помощью были проведены свыше 50 000 DDoS-атак на различные цели по всему миру.

Также обвинения были предъявлены 30-летнему жителю Иллинойса Мэтью Гатрелю (Matthew Gatrel) и 25-летнему Хуану Мартинезу (Juan Martinez) из Калифорнии, их подозревают в организации работы сервисов Ampnode и Downthem.

По данным следствия, у Downthem было более 2000 клиентов, и сервис был ответственен за 200 000 DDoS-атак в период с октября 2014 года по ноябрь 2018 года. Как можно заметить, в списке выше Ampnode не фигурирует. Власти объясняют, что данный сервис работал немного иначе: предлагал техническую помощь и ресурсы для создания независимых DDoS-сервисов на стороне заказчика.