En Illinois mand sig skyldig i dag for at køre otte DDoS booter (stresser) ydelser i perioden fra August 2015 og November 2017.
Ifølge domstolen dokumenter, som ZDNet, Lene Usatyuk, 20, af Orland Park, Illinois, løb ExoStress.i, QuezStresser.com, Betabooter.com, Databooter.com, Instabooter.com, Polystress.com, Zstress.net og Decafestresser, sammen med en unavngiven Canadiske co-konspirator.
Myndighederne sagde, at Usatyuk løb disse tjenester på toppen af et botnet består af mindst 31 kraftige servere, at de to lejede fra to AMERIKANSKE cloud-hosting-udbydere.
Efterforskere sagde Usatyuk annonceret DDoS stressers på HackForums.net, en berygtet hacking forum, under navn af “Andy.”
“Du kan DDOS nogen IP, du vil, vi ligeglad med,” Usatyuk sagde i en af hans HackForums stillinger, før forummets administratorer har besluttet at forbyde reklamer for DDoS booters på deres hjemmeside helt tilbage i oktober 2016.
Domstolen dokumenter sige brugere, der har tilmeldt sig på Usatyuk ‘ s websteder lanceret 3,829,812 DDoS-angreb mod tusindvis af virksomheder, der forårsager hundredvis af tusindvis af nedetid.
På tidspunktet for hans arrestation, AMERIKANSKE anklagere beslaglagt 10.74 bitcoin (værdi $542,924 på det tidspunkt) fra Usatyuk ‘ s konto, som de troede, han gjorde i at køre de otte DDoS-for-hire portaler.
Domstolen dokumenter afslører, at politiet opsporede Usatyuk, efter at han er logget ind i en af hans lejede cloud-servere ved hjælp af en IP-adresse, der løses tilbage til sin tidligere bopæl i Darien, Illinois, og senere er logget ind på en anden lejet cloud server ved hjælp af en IP-adresse, der løses tilbage til sit nuværende hjem i Hollywood, Florida, cementerer ham som den primære mistænkte bag booters.
Med denne information, myndigheder opsporet Usatyuk ‘ s server, netværk, server betalinger, og selv i en hosting virksomhed, han, som er indarbejdet i Delaware opkaldt OkServers LLC, som sikkerhedseksperter siger, handlede som en skudsikker hosting udbyder, ignorerer rapporter om misbrug for den trafik, der genereres.
De har også fået adgang til Usatyuk ‘ s online chat-logs, hvor han sørgede for teknisk support til kunder af hans DDoS booters og løb sites med hans aftalepartnere.
Myndigheder opsporet Usatyuk på trods af de har mistanke om, at diskutere med sine aftalepartnere om at fjerne server access logs for at skjule beviser efter høj-profil anholdelse af en lignende DDoS booter operatør i det forenede KONGERIGE.
AMERIKANSKE myndigheder har indledt en undersøgelse af Usatyuk ‘ s tjenester, efter at hans sider der var i centrum for de mange DDoS-angreb i 2016. For eksempel, ExoStresser blev brugt til at igangsætte DDoS angreb mod en større video spil producent, og en Pennsylvania studerende, der anvendes BetaBooter at angribe hende skolens netværk, også at bringe ned på IT-systemer i 17 andre organisationer i en domino-effekt.
Usatyuk s DDoS-for-hire steder var så populær, at han også solgt reklameplads i deres motorer til andre DDoS booters.
Hans kriminelle bestræbelser blev også bemærket af PayPal, som forbød ExoStresser ‘ s konto i begyndelsen af 2016. Dette, til gengæld gjorde Usatyuk register irngur.org, som han brugte som et mellemled domæne til at modtage midler, der stilles fra udlejning service.
I de seneste år, retshåndhævende myndigheder har været at slå ned på store DDoS stresser tjenester. Internationalt koordineret operationer har fundet sted i December 2016, April 2018, og i December 2018, og mere for nylig myndigheder er begyndt at gå efter både administratorer og brugere af disse tjenester ens.
Artikel opdateret med ekstra oplysninger om OkServers LLC.
Relaterede cybersecurity dækning af nyheder:
Hackere kan kapre bare-metal cloud-servere ved at ødelægge deres BMC firmwareA tredjedel af alle Chrome-udvidelser anmode om adgang til brugerens data, på enhver siteHacker stjæler $7,7 millioner i EOS cryptocurrency efter at sortliste snafu
Coinhive cryptojacking service til at lukke ned i Marts 2019Intel SGX Kortet udvider SGX sikkerhed beskyttelse til cloud data centersCryptocurrency tegnebog fanget sende adgangskoder til Googles stavekontrol
Bitcoin styrtdykker, sammen med interesse i blokkæden, cryptocurrency job TechRepublicWill Samsung Galaxy S10 kommer cryptocurrency-klar? CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre