Provozovateli DDoS služby hrozí trest odnětí svobody na 35 let
Zpět na blogPorota v Kalifornii minulý týden na konci devítidenního soudního procesu uznala vinným správce dvou služeb, které umožňovaly provádět DDoS útoky. Dvaatřicetiletý Matthew Gatrel ze St. Charles ve státě Illinois provozoval dvě webové stránky, které umožňovaly platícím uživatelům provést více než 200 000 útoků DDoS na cíle v soukromém i veřejném sektoru. Ze soudních dokumentů vyplývá, že Gatrel provozoval služby DDoS nejméně od října 2014. Provozoval dva weby, DownThem a Ampnode.
Gatrel využíval službu DownThem k prodeji předplatného svých služeb DDoS (nazývaných také „bootery“ nebo „stressery“) služeb a AmpNode nabízel možnosti „neprůstřelného“ serverhostingu zákazníkům, kteří potřebovali servery předem nakonfigurované se skripty pro DDoS útoky a seznamy zranitelných systémů, které by mohly útok zesílit.
Při procházení záznamů webové stránky DownThem booter vyšetřovatelé zjistili, že má více než 2 000 registrovaných zákazníků. Podle dokumentů jsou uživatelé zodpovědní za provedení více než 200 000 DDoS útoků. Cílem byly domácnosti, školy, univerzity, webové stránky městských a místních úřadů i finanční instituce z celého světa.
„Služba DownThem, často označovaná jako zaváděcí, se sama spoléhala na výkonné servery spojené s neprůstřelnou hostingovou službou AmpNode od Gatrela. Mnoho zákazníků AmpNode samo provozovalo výdělečné služby umožňující DDoS útoky,“ uvedlo Ministerstvo spravedlnosti USA.
Zákazníci si mohli vybrat z několika předplatných, z nichž každé přicházelo s různými možnostmi útoků, jako je délka trvání, síla nebo možnost souběžných útoků. Když se zaměřili na cíl, služba využívala útočné servery AmpNode k provádění „odražených zesilovacích útoků“ s využitím zdrojů „stovek nebo tisíců dalších serverů připojených k internetu“.
Gatrelovi se správou webu DownThem v roce 2018 pomáhal 28letý Juan Martinez z Pasadeny. Na rozdíl od Gatrela Martinez již přiznal vinu a čeká na rozsudek, který je naplánován na 2. prosince. Hrozí mu zákonem stanovený maximální trest 10 let ve federálním vězení.
Gatrelovi hrozí za tři trestné činy, z nichž byl uznán vinným, maximální zákonný trest 35 let ve federálním vězení:
- Jeden případ spiknutí za účelem neoprávněného poškození chráněného počítače.
- Jeden případ spiknutí za účelem spáchání podvodu po síti.
- Jeden trestný čin neoprávněného poškození chráněného počítače.
Vynesení rozsudku bylo naplánováno na 27. ledna 2022.
Zdroj: Bleepingcomputer
22. 9. 2021