Министерство юстиции США объявило об успешном захвате 15 доменов, ассоциируемых с предоставлением платных услуг по проведению DDoS-атак. Одновременно на Аляске и в Калифорнии были предъявлены обвинения трем предполагаемым операторам таких сервисов.
Разгромная акция, проведенная сотрудниками ФБР совместно с зарубежными коллегами, состоялась 19 декабря – за неделю до американского Рождества, которое хакеры традиционно «отмечают» серией атак против игровых сообществ и стримеров. Заручившись ордером, ФБР захватило домены 15 booter- и stresser-сервисов, в том числе critical-boot.com, ragebooter.com, downthem.org и quantumstress.net.
В тот же день в Лос-Анджелесе были оглашены обвинения, выдвинутые против Мэтью Гэтрела и Хуана Мартинеса – операторов Downthem и Ampnode. Первый сайт специализировался на DDoS-услугах, второй предоставлял клиентам ресурсы для создания таких сервисов. Согласно материалам дела, с октября 2014 года по ноябрь 2018-го услугами Downthem воспользовались более 2 тыс. подписчиков, которые провели или попытались провести свыше 200 тыс. атак. На Аляске с прошлой неделе судят оператора Quantum Stresser Дэвид Букоски, сервис которого насчитывал свыше 80 тыс. подписчиков; за последний год он использовался для проведения более 50 тыс. DDoS-атак, в том числе на Аляске и в Калифорнии. Как можно понять, ничего хорошего по суду операторам сервисов не светит. Сдача ботнетов в аренду – новое и серьезное преступление, которое, возможно, в будущем приравняют к терроризму.
В расследовании, завершившемся захватом доменов и арестами, принимали участие сотрудники ФБР и британского Управления по борьбе с преступностью, киберполицейские Нидерландов, эксперты Akamai, Bell Aliant, Cloudflare, Flashpoint, Google, Oath Inc., Oracle, Palo Alto Networks, SpyCloud, ShadowDragon, PayPal, представители Riot Games и американской Ассоциации производителей ПО и компьютерных игр, а также исследователи из Кембриджского университета.
Следует отметить, что в США давно и успешно сражаются с организаторами DDoS-атак. В 2015 году после ареста оператора прекратил свое существование Titanium Stresser, в 2016-м – Dejabooter, Vexstresser, netspoof и Refinedstresser, созданные британским подростком.
Крупнейшее закрытие такого рода произошло в апреле этого года в Западной Европе, когда совместными усилиями киберполицейских был уничтожен портал Webstresser , клиенты которого ответственны за 4 млн атак на банки, государственные организации, полицейские структуры и игровые сервисы.
Читайте также про другую крупную кибероперацию последнего времени . А еще о том, как к DDoS-атакам относятся в России и в мире .