Władze USA skazały mężczyznę na 24 miesiące więzienia federalnego po tym, jak odkryto, że prowadził usługę DDoS do wynajęcia, która usuwała strony internetowe z Internetu.

DDOS-1

33-letni Matthew Gatrel z St Charles w stanie Illinois prowadził operację przestępczą, która przeprowadziła ataki typu Distributed Denial-of-Service (DDoS) w imieniu setek płacących klientów za pośrednictwem jego witryny DownThem.org.

Usługa DownThem firmy Gatrel, według komunikatu prasowego Departamentu Sprawiedliwości Stanów Zjednoczonych, przeprowadziła ponad 200 000 ataków na ponad 2000 zarejestrowanych użytkowników DownThem między październikiem 2014 r. a listopadem 2018 r.

Wykorzystując źle skonfigurowane routery i inne urządzenia podłączone do Internetu, klienci DownThem mogli uruchamiać ataki odbicia DNS, które zalały ich docelowe cele niechcianym ruchem internetowym.

Format przestępstwa

DownThem oferowało klientom różne plany subskrypcji, w zależności od tego, ile byli gotowi zapłacić i zaciekłości ataku DDoS, który chcieli przeprowadzić. Ofiarami były szkoły, uniwersytety, strony rządowe i instytucje finansowe na całym świecie.

Tymczasem Ampnode, inna strona internetowa obsługiwana przez Gatrel, obiecywała „kuloodporny” hosting serwerów i do dziś wydaje się oferować „dedykowane serwery do spoofingu”.

DDOS-2

Według Departamentu Sprawiedliwości serwery Ampnode mogą być „wstępnie skonfigurowane za pomocą skryptów ataków DDoS i list podatnych na ataki „wzmacniaczy ataków” wykorzystywanych do jednoczesnego przeprowadzania cyberataków na ofiary”.

Witryna Ampnode może nadal być online, ale odwiedzający DownThem są teraz witani wiadomością o ataku od władz USA.

DDOS-3

Jeden ze współspiskowców Gatrel, 29-letni Juan „Severon” Martinez z Pasadeny w Kalifornii, który z klienta DownThem stał się współadministratorem strony internetowej Downthem w 2018 roku, przyznał się do jednego zarzutu nieautoryzowanego uszkodzenie chronionego komputera w sierpniu 2021 r. i został skazany na pięć lat w zawieszeniu.

Każda firma, która wykorzystuje swoją witrynę internetową do zarabiania pieniędzy i świadczy usługi swoim klientom, musi bardzo poważnie rozważyć, w jaki sposób uchroni się przed zagrożeniem atakiem DDoS.

Wieloletnie działania

Ataki DDoS na strony internetowe były przeprowadzane od wielu lat, często w celu wymuszenia, i problem nie zniknął. Dostępność usług typu „booter” DDoS do wynajęcia dała nawet najmniej doświadczonym przestępcom technicznym możliwość zakłócania witryn internetowych, a nawet całkowitego uniemożliwienia dostępu do nich dla świata zewnętrznego.

Najlepsze oprogramowanie antywirusowe

Bitdefender

Marken – oferta