Bir Illinois adamı, tehdit aktörlerinin 200.000'den fazla saldırı gerçekleştirmesine izin veren dağıtılmış bir Hizmet Reddi (DDOS) platformu işlettiği için iki yıl hapse mahk wasm edildi.
Mahkımlanan adam, 33 yaşındaki Matthew Gatrel, “downthem.org” ve “ampnode.com” web sitelerini oluşturmuş ve işletmişti. Birincisi, güçlü bir DDOS Arsenal'e abonelik sattı ve ikincisi, müşterilere kendi DDOS saldırılarını başlatmalarında da yardımcı olan kurşun geçirmez bir barındırma hizmetiydi.
FBI, Birleşik Krallık Ulusal Suç Ajansı ve Hollanda Polisi'nden uluslararası yardımla kolluk operasyonuna öncülük etti.
DDOS saldırısı, tehdit aktörlerinin bir internet sunucusuna veya web sitesine karşı yüksek miktarda trafik göndermesi ve cihazın mevcut tüm kaynaklarını hızlı bir şekilde kullanması ve bunları meşru taleplere erişilemez hale getirmesidir. Bu nedenle, iş kesintisi nedeniyle potansiyel olarak ciddi finansal zararlara neden olabilirler.
Tipik olarak, yüksek hacimli çöp trafiği üretmek ve birçok sahte isteği ile hedef sunucuya vurmak için bir cihaz sürüsü gerekir.
Gatrel tarafından işletilen hizmetler, tehdit aktörlerine kötü niyetli altyapıya kısa vadeli erişim sağladı ve başlatmak istedikleri DDOS saldırılarını kiralayarak ve seçerek zarar verici saldırılar yapmalarını sağladı.
Adalet Bakanlığı, Gatrel'in saldırı yapan, hizmetinin rehberliği ve gösterileri sunan tehdit aktörlerine yardım ettiğini söylüyor.
Adalet Bakanlığı basın bültenine, "Gatrel, her iki hizmetin müşterilerine uzman tavsiyesi sundu, farklı bilgisayar türlerini, belirli barındırma sağlayıcılarını“ aşağı ”veya DDOS koruma hizmetlerini atlamak için en iyi saldırı yöntemleri hakkında rehberlik etti."
"Gatrel'in kendisi sık sık müşterilere, müşterinin amaçlanan kurbanına saldırarak ve ekran görüntüsü yoluyla kurbanın internet bağlantısını kopardığını kanıtlayarak ürünlerin gücünü ve etkinliğini göstermek için kullandı."
Downthem bir DDOS hizmeti iken, DOJ, AmpNode'un tehdit aktörlerinin istismar korkusu ve kurbanların yayından kaldırma talepleri olmadan saldırılar yapmasına izin veren bir kurşun geçirmez barındırma hizmeti olduğunu söylüyor.
AmpNode barındırma hizmetinin istemcilerinin, barındırma hizmeti tarafından sağlanan önceden yapılandırılmış saldırı komut dosyalarını kullanarak kendi DDOS platformlarını çalıştırdığı bulunmuştur.
Gatrel'in yasadışı platformları kurduğu Ekim 2014'ten itibaren, Ağustos 2021'de tutuklandığı ana kadar Downthem.org yüz binlerce bireysel DDOS saldırısı gerçekleştirdi.
DOJ duyurusu, “Downthem hizmetinden gelen kayıtlar, evler, okullar, üniversiteler, belediye ve yerel yönetim web siteleri ve dünya çapında finansal kurumlara yönelik saldırılar da dahil olmak üzere 2.000'den fazla kayıtlı kullanıcı ve 200.000'den fazla başlatılan saldırı ortaya çıkardı” dedi.
Gatrel, 35 yıla kadar hapis cezasına çarptırılan aşağıdaki üç suçtan suçlu bulundu:
2021 yazında bir sayıdan (korunan bir bilgisayarın yetkisiz bozulması) suçlu olduğunu iddia eden yardımcı sanık Juan Martinez, beş yıl gözaltı cezasına çarptırıldı.
Gatrel’in müşterilerinden biri olarak başladı, ancak 2018'de downthem.org yöneticisi rolüne terfi etti.
Cloudflare, rekor kıran HTTPS DDOS saldırısını azaltıyor
FBI, çalınan veri satmak için kullanılan alanları ele geçirir, DDOS hizmetleri
İtalya, organizasyonları gelen DDOS saldırılarını desteklemeleri konusunda uyarıyor
New Yorker, 568 milyon dolarlık zararların arkasında Carding Group'ta rol için hapsedildi
Rus Sberbank, DDOS saldırılarının büyük dalgalarıyla karşı karşıya olduğunu söylüyor
Kaynak: Bleeping Computer