Пользовательский интерфейс для Downthem[.] org, одного из 15 загрузочных сайтов, захваченного федералами

Министерство юстиции опубликовало победный пресс-релиз, в котором сообщает о захвате 15 доменов. По этим адресам раньше можно было заказать услуги «стрессинга», то есть проверки на прочность своего сайта путём некоего подобия DDoS-атаки на него. Естественно, цивилизованные стресс-тесты — лишь ширма для проведения DDoS-атак на чужие сайты, что запрещено законом.

Операция ФБР состоялась за неделю до рождественских праздников, когда игровые платформы традиционно падают под большой нагрузкой, которую сопровождает традиционный DDoS.

Нелегальные сайты за определённую плату предлагали услуги типа “booter” или “stresser”. Клиент мог заказать мощные распределённые атаки типа «отказ в обслуживании», то есть DDoS. Как сообщает Министерство юстиции, от подобных атак пострадало большое количество сайтов в США и за рубежом, в том числе финансовые учреждения, университеты, интернет-провайдеры, правительственные системы и различные игровые платформы.


Министерство юстиции также предъявило уголовные обвинения трём подозреваемым в проведении нелегальных стресс-тестов.

Согласно судебным документам, каждый из 15 сайтов предлагал лёгкий доступ к инфраструктуре для проведения атаки, предоставлял возможность оплаты услуг разными способами, включая биткоин, а тарифы были относительно низкими.

ФБР протестировало каждый сервис. Для этого была заказана соответствующая услуга DDoS. При тестировании различных служб ФБР определило, что «эти типы служб могут вызывать и вызывают сбои в работе сетей на всех уровнях».

После проведения расследования 19 декабря 2018 года выданы ордеры на арест следующих подозреваемых:

• Мэтью Гатрел (Matthew Gatrel), 30 лет, Санкт-Чарльз, штат Иллинойс,
• Хуан Мартинес (Juan Martinez), 25 лет, Пасадена, штат Калифорния.

Они обвиняются в «заговоре с целью нарушения Закона о компьютерном мошенничестве и злоупотреблениях». Правительство утверждает, что Гатрел и Мартинес постоянно сканировали интернет на наличие неправильно настроенных устройств, а затем продавали списки IP-адресов, привязанных к этим устройствам, операторам других DdoS-сервисов. Среди покупателей был и Дэвид Букоски (см. ниже).

Судя по всему, этим двоим принадлежали сервисы Downthem и Ampnode. Первый напрямую предлагал клиентам услуги по проведению DDoS-атак, а второй предлагал ресурсы для создания автономных DDoS-систем. В период с октября 2014 года по ноябрь 2018 года в базе данных Downthem числится более 2000 клиентских записей. Сервис использовали для проведения или попытки проведения более 200 000 DDoS-атак, сказано в пресс-релизе Министерства юстиции.

12 декабря 2018 года прокуратура округа Аляска выдвинула обвинение против третьего подозреваемого — 23-летнего Дэвида Букоски (David Bukoski) из городка Ганновер, штат Пенсильвания. В документах утверждается, что Букоски управлял сервисом Quantum Stresser, одним из самых активных и авторитетных DDoS-сервисов в интернете. По состоянию на 29 ноября 2018 года в Quantum зарегистрировано более 80 000 клиентских записей, первые из которых произведены после запуска сервиса в 2012 году. Только в 2018 году Quantum был использован для запуска более 50 000 фактических атак или попыток их проведения.

Брайан Кребс пишет, что данная операция ФБР и других правоохранительных органов отличается от предыдущих случаев закрытия DDoS-сервисов тем, что правительство на самом деле тестировало каждый из этих сервисов, заказывая там услуги. На самом деле в документах сказано, что власти идентифицировали минимум 60 различных сервисов для проведения атак, работающих с июня по декабрь 2018 года, но «не все они полностью функционируют и способны запускать атаки». Таким образом, 15 закрытых служб — это действительно рабочие сервисы, через которые ФБР сумело успешно провести DDoS.

Представители Министерства юстиции признают, что закрытие этих 15 сайтов «не решит проблему раз и навсегда», и вместо закрытых сервисов появятся другие.