- Регистрация
- 17 Окт 2015
- Сообщения
- 11.043
- Репутация
- 4.050
- Реакции
- 14.603
От DDoS до суда: Astrostress и эпоха кибернаемников подходит к концу
19 февраля, 2024К суду представлен администратор сервиса, который дестабилизировал образовательную сеть.
В Лос-Анджелесе предъявлены обвинения местному жителю, управлявшему сервисом для проведения DDoS-атака – распределенная атака типа отказ в обслуживании, которая являет собой одну из самых распространенных и опасных сетевых атак. В результате атаки нарушается или полностью блокируется обслуживание законных пользователей, сетей, систем и иных ресурсов.
DDoS-атака заключается в непрерывном обращении к сайту со многих компьютеров, которые расположены в разных частях мира. В большинстве случаев эти компьютеры заражены вирусами, которые управляются мошенниками централизовано и объедены в одну ботсеть (ботнет). Компьютеры, которые входят в ботсеть, рассылают спам, участвуя, таким образом, в DDoS-атаках.
DDoS-атак на заказ, который предлагал свои услуги наемникам.
Скотт Эспарза, известный в сети под псевдонимом «Hazard», являлся одним из администраторов сайта Astrostress.com. Сервис попал под расследование и был изъят ФБР в декабре 2022 года в рамках широкомасштабной операции против аналогичных booter-сервисов.
По данным обвинения, Astrostress.com предоставлял возможность пользователям за фиксированную плату инициировать потоки нежелательного интернет-трафика на целевые компьютеры, вызывая сбои или полную остановку их работы в сети (DDoS-for-hire (DDoS по найму, booter-сервисы) - платные сервисы, предоставляющие услуги по DDoS. Такие сайты генерируют массовые https-запросы к целевому веб-сайту или онлайн-сервису, которые перегружают сервер и отключают его.
Эти услуги недорогие и не требуют особых знаний или опыта, поэтому ими пользуются даже неопытные киберпреступники без особых усилий.
DDoS-for-hire информация об обвинениях впервые была опубликована на сайте Court Watch - независимый информационный ресурс, созданным Симусом Хьюзом. Основная цель издания - освещать новости и события, связанные с уголовными и гражданскими делами, которые часто упускаются из виду в федеральных судебных записях.
Court Watch делает акцент на предоставлении информации о новых ордерах на обыск, обвинениях, арестах и других важных аспектах продолжающихся судебных процессов.
Court Watch отмечается, что с помощью инструментов Astrostress была осуществлена атака на сеть общественных школ округа Балтимор в феврале 2022 года, в результате чего у школьного округа возникли проблемы с подключением к интернету.
Эспарзе обвиняется в сознательном нанесении ущерба более 10-ти защищенным компьютерам. В рамках своей деятельности Эспарзе занимался технической поддержкой и развитием сайта Astrostress.com, обрабатывал запросы на проведение атак и предоставление подписок, а также активно продвигал свой ресурс с целью привлечения новых клиентов и отвлечения их от сайтов-конкурентов. В рамках данного расследования в марте 2023 года также был арестован 19-летний Шамар Шатток, также связанный с деятельностью Astrostress, который впоследствии признал свою вину за участие в работе платформы.
Вопреки усилиям международных правоохранительных органов по борьбе с киберпреступностью, рынок DDoS-услуг в даркнете и на теневых форумах продолжает расширяться. По данным аналитиков, возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании.
Великобритания пошла ещё дальше – Национальное агентство по борьбе с преступностью Великобритании (NCA) создало несколько поддельных сайтов DDoS-for-hire для выявления киберпреступников, которые используют эти сервисы для атак на организации. Преступники получают доступ к поддельным сайтам, которые выглядят как настоящий сервис DDoS-for-hire, однако вместо предоставления доступа к DDoS-инструментам сайты просто собирали информацию о посетителях.