En Illinois man erkände sig skyldig i dag för att köra åtta DDoS booter (stresser) tjänster mellan augusti 2015 till och med November 2017.
Enligt eg-domstolens handlingar som erhållits av ZDNet, Sergiy Usatyuk, 20, Orland Park, Illinois, sprang ExoStress.i, QuezStresser.com, Betabooter.com, Databooter.com, Instabooter.com, Polystress.com, Zstress.net och Decafestresser, tillsammans med en icke namngiven Kanadensiska co-conspirator.
Myndigheterna sade Usatyuk sprang dessa tjänster på toppen av ett botnät som består av minst 31 kraftfulla servrar som de två hyrda från OSS två cloud hosting leverantörer.
Utredarna sade Usatyuk annonseras DDoS-stressers på HackForums.net en ökända hacking forum, under namnet “Andy”.
“Du kan DDOS någon IP du vill, vi bryr oss inte,” Usatyuk sa i ett av sina HackForums inlägg innan forumets administratörer beslutat att förbjuda reklam för DDoS booters på deras webbplats helt och hållet, tillbaka i oktober 2016.
Handlingar säga användare som registrerat sig på Usatyuk webbplatser lanserade 3,829,812 DDoS-attacker mot tusentals företag, orsakar hundratusentals driftstopp.
Vid tiden för gripandet, för OSS åklagare beslagtagna 10.74 bitcoin (värt $542,924 på den tiden) från Usatyuk konto, som de trodde att han gjort från att köra åtta DDoS-för-hyra portaler.
Domstolen dokument visar att polisen spårat Usatyuk efter att han loggat in på en av hans hyrda cloud-servrar med hjälp av en IP-adress som löst tillbaka till sin forna hemvist i Darien, Illinois, och senare loggade in på en annan hyrd cloud server med hjälp av en IP-adress som löst tillbaka till sitt nuvarande hem i Hollywood, Florida, cementering honom som den primära misstänkta bakom booters.
Med denna information, myndigheter spårat Usatyuk server, nätverk, server betalningar, och även ett företag som han ingår i Delaware som heter OkServers LLC.
De fick också tillgång till Usatyuk online chatt-loggar, där han teknisk support för kunder i sin DDoS booters och sprang webbplatser med sin co-conspirator.
Myndigheterna har spårat Usatyuk trots att de misstänker att diskutera med sin co-conspirator om att ta bort åtkomst till server loggar för att dölja bevis efter den uppmärksammade gripandet av en liknande DDoS booter operatör i STORBRITANNIEN.
AMERIKANSKA myndigheterna har inlett en utredning av Usatyuk tjänster efter sina platser var i centrum för många DDoS-attacker i och med 2016. Till exempel, ExoStresser användes för att lansera DDoS-attacker mot en större video game tillverkare, och Pennsylvania student som används BetaBooter att attackera hennes skola nätverk, även få ner DET system av 17 andra organisationer i en domino-effekt.
Usatyuk är DDoS-för-hyra platser var så populär att han sålde annonsutrymme i deras gränssnitt till andra DDoS booters.
Hans brott strävanden var också märkt av PayPal, som förbjöd ExoStresser konto i början av 2016. Detta, i sin tur, gjorde Usatyuk registrera dig irngur.org som han använde som en mellanhand domän för att få pengar som kommer från att hyra service.
Under de senaste åren, brottsbekämpande myndigheter har slagit ner på stora DDoS stresser tjänster. Internationellt samordnade insatser har ägt rum i December 2016, April 2018, och December 2018, och mer nyligen myndigheterna har börjat gå efter både administratörer och användare av dessa tjänster som är likadana.
Relaterade it-säkerhet nyheter täckning:
Hackare kan stjäla bare-metal-cloud-servrar genom att korrumpera deras BMC firmwareA tredjedel av alla Chrome-tillägg begära att få tillgång till användarnas uppgifter om någon siteHacker stjäl $7,7 miljoner i EOS cryptocurrency efter att svartlista snafu
Coinhive cryptojacking tjänsten stängdes i Mars 2019Intel SGX Kort utvidgar SGX security skydd till cloud data centersCryptocurrency plånbok fångas skicka lösenord till Googles stavningskontroll
Bitcoin rasar, tillsammans med intresse i blockchain, cryptocurrency jobb TechRepublicWill Samsung Galaxy S10 komma cryptocurrency-redo? CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter