Een Illinois man pleitte schuldig vandaag voor het uitvoeren van acht DDoS booter (stresser) tussen augustus 2015 en November 2017.
Volgens de gerechtelijke documenten, verkregen door ZDNet, Sergiy Usatyuk, 20, van Orland Park, Illinois, liep ExoStress.in QuezStresser.com, Betabooter.com, Databooter.com, Instabooter.com, Polystress.com, Zstress.net en Decafestresser, samen met een niet nader genoemde Canadese mede-samenzweerder.
Autoriteiten gezegd Usatyuk liep deze diensten op de top van een botnet bestaat uit ten minste 31 krachtige servers die de twee gehuurd van twee ONS cloud hosting providers.
De onderzoekers zeiden Usatyuk geadverteerde de DDoS stressers op HackForums.net een beruchte hack forum, onder de naam van “Andy.”
“Je kunt DDOS-IP-u wilt, het kan ons niet schelen,” Usatyuk zei in één van zijn HackForums berichten voordat de forum beheerders heeft besloten tot een verbod van de reclame van DDoS jongens op hun site helemaal terug in oktober 2016.
Documenten van de rekenkamer zeggen gebruikers die zich hebben ingeschreven op Usatyuk sites gelanceerd 3,829,812 DDoS-aanvallen tegen duizenden bedrijven, waardoor honderdduizenden van downtime.
Op het moment van zijn arrestatie, ONS officieren van justitie in beslag genomen 10.74 bitcoin (ter waarde van $542,924 in de tijd) van Usatyuk gehouden, dat ze geloofden, dat hij gemaakt van het uitvoeren van de acht DDoS-voor-het huren van portals.
Gerechtelijke documenten onthullen dat de politie opgespoord Usatyuk nadat hij is ingelogd in één van zijn gehuurde cloud servers met een IP-adres dat opgelost terug naar zijn voormalige woonplaats in Darien, Illinois, en later vastgelegd in een ander verhuurd cloud server met behulp van een IP-adres dat opgelost terug naar zijn huidige woning in Hollywood, Florida, cementeren van hem als de primaire verdachte achter de jongens.
Met deze informatie, autoriteiten opgespoord Usatyuk de server van netwerk -, server-betalingen, en zelfs een hosting-bedrijf dat hij had opgericht in Delaware met de naam OkServers LLC, dat de security-onderzoekers zei gehandeld zoals een bulletproof hosting provider, het negeren van misbruik rapporten voor het verkeer dat gegenereerd.
Ze kreeg ook toegang tot Usatyuk online chat logs waar hij de technische ondersteuning voor de klanten van zijn DDoS jongens en liep de sites met zijn mede-samenzweerder.
Autoriteiten opgespoord Usatyuk ondanks het vermoeden bespreken met zijn mede-samenzweerder over het verwijderen van de toegang tot de server logs om te verbergen van bewijsmateriaal na de geruchtmakende arrestatie van een soortgelijke DDoS booter operator in het verenigd koninkrijk.
De AMERIKAANSE autoriteiten een onderzoek gestart naar Usatyuk de diensten na zijn sites waren in het midden van vele DDoS-aanvallen in 2016. Bijvoorbeeld, ExoStresser werd gebruikt voor het starten van DDoS-aanvallen tegen een grote video-spel van de fabrikant, en Pennsylvania student gebruikt BetaBooter te vallen haar school netwerk, ook het terugdringen van de IT-systemen van 17 andere organisaties in een domino-effect.
Usatyuk de DDoS-voor-het huren van sites waren zo populair dat hij ook verkocht advertentieruimte in hun backends om andere DDoS-jongens.
Zijn criminele inspanningen werden ook opgemerkt door PayPal, die verboden ExoStresser account in het begin 2016. Dit, op zijn beurt, maakte Usatyuk registreren irngur.org die gebruikte hij als intermediair domein voor het ontvangen van fondsen gemaakt uit de verhuur van de dienst.
In de afgelopen jaren, recht handhaving agentschappen zijn kraken neer op de grote DDoS-stresser diensten. Internationaal gecoördineerde acties hebben plaatsgevonden in December 2016, April 2018 en December 2018, en meer recent hebben de autoriteiten de slag te gaan nadat zowel beheerders en gebruikers van deze diensten gelijk.
Artikel bijgewerkt met extra informatie over OkServers LLC.
Verwante cybersecurity nieuws:
Hackers kunnen kapen bare-metal cloud servers door de beschadiging van hun BMC firmwareA derde van alle Chrome-extensies verzoek toegang tot de gegevens van de gebruiker op enig siteHacker steelt $7,7 miljoen euro in EOS cryptocurrency na blacklist snafu
Coinhive cryptojacking service te sluiten in Maart 2019Intel SGX-Kaart breidt SGX security bescherming voor data in de cloud centersCryptocurrency portemonnee betrapt op het verzenden van wachtwoorden naar Google ‘ s spellingscontrole
Bitcoin keldert, samen met de interesse in de blockchain, cryptocurrency banen TechRepublicWill de Samsung Galaxy S10 komen cryptocurrency-klaar? CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters