伊利诺伊州一名男子今天因在期间运行八项DDoS引导程序(压力测试程序)而认罪。
根据ZDNet获得的法院文件,伊利诺伊州奥兰德公园市20岁的Sergiy Usatyuk运行了ExoStress.in,QuezStresser.com,Betabooter.com,Databooter.com,Instabooter.com,Polystress.com,Zstress.net和Decafestresser ,以及一位未透露姓名的加拿大同谋。
当局表示,Usatyuk在僵尸网络之上运行了这些服务,该僵尸网络至少包含31台强大的服务器,两台服务器是从两家美国云托管提供商那里租用的。
调查人员说,Usatyuk在臭名昭著的黑客论坛HackForums.net上以“ Andy”的名义在DDoS压力源广告上做广告。
Usatyuk在他的HackForums帖子中说:“您可以使用任何您想要的IP地址DDOS,”论坛管理员在2016年10月决定完全禁止在其网站上发布DDoS引导程序之前说。
法院文件说,在Usatyuk网站上签名的用户对数以千计的公司发起了3,829,812 DDoS攻击,造成数十万次停机。
在他被捕时,美国检察官从Usatyuk的帐户中没收了10.74比特币和其他资金,总计542,924美元,他们认为他是通过运营八个DDoS租用门户网站赚取的。
法院文件显示,警方使用IP地址登录到其中一台租用的云服务器,然后解析回他以前居住在伊利诺伊州达里恩的住所,随后又使用解析为IP地址的IP地址登录到另一台租用的云服务器,从而追踪了Usatyuk。他目前在佛罗里达州好莱坞的家,使他成为靴子背后的主要嫌疑犯。
有了这些信息,当局就可以追踪Usatyuk的服务器网络,服务器付款,甚至追踪他在特拉华州注册成立的托管公司OkServers LLC,安全研究人员表示,该公司的行为就像防弹托管提供商,而忽略了对其产生的流量的滥用报告。
他们还可以访问Usatyuk的在线聊天日志,在那里他为DDoS引导程序的客户提供技术支持,并与他的同谋一起运行这些站点。
尽管嫌疑人与他的同谋讨论了删除服务器访问日志以隐藏证据,但当局还是追踪了Usatyuk,在英国一家类似的DDoS引导运营商遭到高调逮捕之后。
在其网站成为2016年许多DDoS攻击的中心之后,美国当局开始对Usatyuk的服务进行调查。例如,ExoStresser被用来对一家主要的视频游戏制造商发起DDoS攻击,宾夕法尼亚州的一名学生使用BetaBooter攻击了她学校的网络。 ,同时也降低了其他17个组织的IT系统的骨牌效应。
Usatyuk的DDoS租用网站非常受欢迎,以至于他还将后端的广告空间出售给了其他DDoS引导程序。
PayPal也注意到了他的犯罪行为,PayPal在2016年初禁止了ExoStresser的帐户。这反过来又使Usatyuk注册了irngur.org,他将其用作中介域,以接收通过出租该服务获得的资金。
近年来,执法机构一直在打击主要的DDoS压力源服务。国际协调的操作已于2016年12月,2018 年4月和2018年12月进行,最近,有关部门已开始对这些服务的管理员和用户进行追捧。