20-летний житель штата Иллинойс (США) Сергий Усатюк (Sergiy Usatyuk) признал себя виновным в создании и управлении восемью сервисами по заказу платных DDoS-атак, функционировавших с августа 2015 года по ноябрь 2017 года.
Согласно судебным документам, Усатюк совместно с сообщником в Канаде управлял сайтами ExoStress.in, QuezStresser.com, Betabooter.com, Databooter.com, Instabooter.com, Polystress.com, Zstress.net и Decafestresser. Управление сервисами производилось наряду с ботнетом, состоящем по крайней мере из 31 мощного сервера, арендованного у американских провайдеров облачного хостинга.
Под псевдонимом «Andy» Усатюк рекламировал сервисы на web-форуме для киберпреступников hackforums[.] Как указывается в судебных документах, пользователи, зарегистрированные на сайтах Усатюка, осуществили около 4 млн DDoS-атак против тысяч компаний, что привело к значительному ущербу.
Полиция выследила Усатюка после того, как он авторизовался на арендованных серверах с домашних IP-адресов. После ареста с его счета были изъяты 10,74 биткойна (примерно $542 924 тыс. на то время), которые, предположительно, были им заработаны на сдаче сервисов в аренду. Кроме того, сотрудники полиции получили доступ к журналам online-чата Усатюка, в котором он совместно с сообщником оказывал услуги техподдержки клиентам.
• Source: justice[.]gov/opa/pr/former-operator-illegal-booter-services-pleads-guilty-conspiracy-commit-computer-damage-and
• Source: scribd.com/document/400678022/USA-v-Usatyuk?campaign=VigLink&ad_group=xxc1xx&source=hp_affiliate&medium=affiliate
PS:
Администратор крупнейшего сообщества хакерской тематики Hack Forums, известный под псевдонимом Omniscient, сообщил о ликвидации секции форума, в которой можно было заказать DDoS-атаки. Такое решение было принято после ряда обвинений Hack Forums в DDoS-атаках, связанных с деятельностью ботнета Mirai.
Все началось с того, что пользователь форума под именем Anna-Senpai опубликовал исходный код Mirai прямиком на Hack Forums. Это сразу привлекло массу внимания со стороны исследователей в области безопасности.
Затем некто использовал исходный код ботнета, немного модифицировав его, и запустил DDoS-атаки на Dyn.
После этого компания Flashpoint опубликовала отчет, в котором было высказано предположение, что именно участники Hack Forums могут стоять за данными атаками. Затем подключились американские СМИ, которые также клеймили Hack Forums.
Естественно, такое положение вещей не понравилось администратору сообщества, который задумался о ликвидации соответствующей ветки форума. Omniscient боялся, что за Hack Forums закрепится плохая репутация, что его навсегда свяжут с атаками на Dyn.
Более того, администратор боялся повторения истории с Darkode, когда правоохранительные органы арестовали администраторов, а площадку закрыли.
Поэтому и было принято решение удалить с площадки раздел под названием «Server Stress Test (SST)», который подразумевал заказ атак DDoS на различные серверы.
Согласно судебным документам, Усатюк совместно с сообщником в Канаде управлял сайтами ExoStress.in, QuezStresser.com, Betabooter.com, Databooter.com, Instabooter.com, Polystress.com, Zstress.net и Decafestresser. Управление сервисами производилось наряду с ботнетом, состоящем по крайней мере из 31 мощного сервера, арендованного у американских провайдеров облачного хостинга.
Под псевдонимом «Andy» Усатюк рекламировал сервисы на web-форуме для киберпреступников hackforums[.] Как указывается в судебных документах, пользователи, зарегистрированные на сайтах Усатюка, осуществили около 4 млн DDoS-атак против тысяч компаний, что привело к значительному ущербу.
Полиция выследила Усатюка после того, как он авторизовался на арендованных серверах с домашних IP-адресов. После ареста с его счета были изъяты 10,74 биткойна (примерно $542 924 тыс. на то время), которые, предположительно, были им заработаны на сдаче сервисов в аренду. Кроме того, сотрудники полиции получили доступ к журналам online-чата Усатюка, в котором он совместно с сообщником оказывал услуги техподдержки клиентам.
• Source: justice[.]gov/opa/pr/former-operator-illegal-booter-services-pleads-guilty-conspiracy-commit-computer-damage-and
• Source: scribd.com/document/400678022/USA-v-Usatyuk?campaign=VigLink&ad_group=xxc1xx&source=hp_affiliate&medium=affiliate
PS:
Администратор крупнейшего сообщества хакерской тематики Hack Forums, известный под псевдонимом Omniscient, сообщил о ликвидации секции форума, в которой можно было заказать DDoS-атаки. Такое решение было принято после ряда обвинений Hack Forums в DDoS-атаках, связанных с деятельностью ботнета Mirai.
Все началось с того, что пользователь форума под именем Anna-Senpai опубликовал исходный код Mirai прямиком на Hack Forums. Это сразу привлекло массу внимания со стороны исследователей в области безопасности.
Затем некто использовал исходный код ботнета, немного модифицировав его, и запустил DDoS-атаки на Dyn.
После этого компания Flashpoint опубликовала отчет, в котором было высказано предположение, что именно участники Hack Forums могут стоять за данными атаками. Затем подключились американские СМИ, которые также клеймили Hack Forums.
Естественно, такое положение вещей не понравилось администратору сообщества, который задумался о ликвидации соответствующей ветки форума. Omniscient боялся, что за Hack Forums закрепится плохая репутация, что его навсегда свяжут с атаками на Dyn.
Более того, администратор боялся повторения истории с Darkode, когда правоохранительные органы арестовали администраторов, а площадку закрыли.
Поэтому и было принято решение удалить с площадки раздел под названием «Server Stress Test (SST)», который подразумевал заказ атак DDoS на различные серверы.