На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
Модераторы: ANDLL, B.V.
  
    > Плодовитого хакера хотят посадить на 35 лет за DDoS-атаки
      Плодовитого хакера хотят посадить на 35 лет за DDoS-атаки

      Киберпреступник Мэтью Гатрел организовал веб-сервис для проведения DDoS-атак, которым за все время его существования по прямому назначению клиенты воспользовались более 200 тыс. раз. Он атаковали сайты банков, школ, вузов, частные порталы и др. За содействие в проведении DDoS-атак Гатрелу грозит тюрьма на срок до 35 лет. Его подельнику уже присудили 10 лет заключения.

      Целая жизнь в тюрьме

      Американский хакер Мэтью Гатрел (Matthew Gatrel), проживающий в городе Сент-Чарльз, (Иллинойс, США), рискует провести следующие 35 лет своей жизни в тюрьме. Киберпреступника признали виновным в организации свыше 200 тыс. DDoS-атак.

      Виновным в столь масштабном злодеянии Гатрела обвинил суд штата Калифорния. На момент вынесения вердикта хакеру было 32 года. Другими словами, над ним нависла угроза провести в тюрьме больше лет, чем он на данный момент провел на свободе.

      К DDoS-атакам Гатрел имеет прямое отношение, хотя технически сам он их не совершал. Он управлял двумя веб-сервисами DownThem и AmpNode, через которые эти атаки и проводились. Оба пользовались спросом среди пользователей даркнета. Как сообщал CNews, в декабре 2018 г. ФБР США собственными силами ликвидировало 15 заказных DDoS-сервисов. DownThem был в их числе. Тогда же был выдан и ордер на арест Гатрела, который на тот момент являлся подозреваемым.

      user posted image
      Власти не желают церемониться с киберпреступниками

      Гатрел пока не признал себя виновным. Оглашение его приговора предварительно назначено на 27 января 2022 г.

      Годы работы

      В судебных документах сказано, что Гатрел посредничал в проведении DDoS-атак, по меньшей мере, с октября 2014 г. Сервис AmpNode позиционировался как надежный хостинг с продвинутой защитой от DDoS-атак, видимо, для отвода глаз.

      user posted image
      Интерфейс оригинального сервиса DownThem

      Что примечательно, на 20 сентября 2021 г. AmpNode по-прежнему функционировал и предлагал услуги хостинга. Про защиту от DDoS-атак упоминаний на сайте больше нет. Оплатить услуги клиенты могут любой современной криптовалютой, то есть, иными словами, анонимно.

      Сервис DownThem первоначально находился в доменной зоне .org. и был доступен по адресу downthem.org. Сейчас там висит «заглушка» ФБР, сообщающая о блокировке ресурса, однако в Сети есть сайт downthem.in. Официально это сервис проверки «стрессоустойчивости» сайтов, предлагающий за определенные деньги проводить безлимитное количество атак длительностью от 600 секунд (10 минут) до 3600 секунд (1 час) в зависимости от выбранного тарифа.

      user posted image
      AmpNode по-прежнему функционирует

      Неизвестно, имеет ли Гатрел какое-либо отношение к downthem.in. Что примечательно, сервис AmpNode никуда не переезжал. Он как был в зоне .com, так в ней и остается.

      Согласно судебным документам, за годы работы Гатрела на DownThem зарегистрировалось свыше 2000 пользователей. С этого сайта по их заявке было проведено, как отмечалось выше, более 200 тыс. DDoS-атак.

      user posted image
      Оригинальный DownThem больше недоступен

      Клиенты Гатрела выбирали в качестве жертв сайты учебных заведений, банков и госструктур. Сайты частных пользователей тоже страдали, как и порталы финансовых учреждений. География атак не ограничивалась какой-либо одной страной или одним континентом – сервис Гатрела работал по всему миру. В каждой из атак в качестве вспомогательного инструмента использовался и сервис AmpNode.

      Гатрел действовал не один

      Сколько именно помощников было у Гатрела, на момент публикации материала оставалось неизвестным. Однако тот факт, что он действовал не в одиночку, уже доказан.

      У Гатрела был как минимум один подельник – 28-летний Хуан Мартинес (Juan Martinez), проживающий в Пасадене (Калифорния, США). По данным Калифорнийского суда, Мартинес занимался администрированием DowhThem в 2018 г.

      user posted image
      Сайт по проверке устойчивости сайтов к атакам с подозрительно знакомым названием

      Приговор Хуану Мартинесу будет оглашен 2 декабря 2021 г. Он признал себя виновным, но, в отличие от Гатрела, 35 лет заключения ему можно не опасаться. В его случае максимальный срок заключения составит 10 лет. Его арестовали вместе с Гатрелом в декабре 2018 г.

      Гатрела же признали виновным в совершении сразу трех видов преступлений, по одному эпизоду на каждое. Он будет отбывать наказание за сговор с целью мошенничества с использованием электронных средств, за сговор с целью несанкционированного вывода из строя защищенного компьютера и непосредственно за сам вывод из строя защищенного компьютера.

      От защиты к нападению

      Если Гатрел при проведении DDoS-атак прикрывался «хостингом» AmpNode, то его коллега этому ремеслу Такер Престон (Tucker Preston) владел компанией BackConnect, оказывающей услуги по защите от таких атак. Как сообщал CNews, 24-летний на данный момент Престон нередко заказывал DDoS-атаки на специализированных сервисах, в том числе на vDOS, в прошлом одном из самых популярных среди подобных.

      В январе 2020 г. Престону предъявили обвинения за атаку на неназванную в деле фирму со штаб-квартирой в Нью-Джерси (США) и ее бизнес-подразделения во многих других штатах США. Престон признал себя виновным. Ему грозили тюрьма на срок до 10 лет и штраф в размере $250 тыс. или суммы, вдвое превышающей доход, полученный в результате незаконной деятельности.

      Адрес новости:
      https://safe.cnews.ru/news/top/2021-09-20_predpriimchivogo_hakera_upekut

      0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
      0 пользователей:


      Рейтинг@Mail.ru
      [ Script execution time: 0,0130 ]   [ 15 queries used ]   [ Generated: 29.03.24, 13:17 GMT ]