Житель Иллинойса, 20-летний Сергий Усатюк (Sergiy Usatyuk), признал себя виновным в создании и обеспечении работоспособности восьми DDoS-сервисов. За период с августа 2015 года по ноябрь 2017-го их использовали для проведения миллионов распределенных атак. Согласно судебным документам, обвиняемый действовал вместе с сообщником из Канады.

Злоумышленники администрировали такие сервисы, как QuezStresser, BetaBooter Databooter, Instabooter, Polystress, Zstress и ExoStresser. На сайте последнего в сентябре 2017 года сообщалось, что с его помощью прошло 1,3 млн DDoS-атак — это привело к простою компьютерных систем на протяжении 109 тыс. часов. Всего пользователи сервисов совершили более 3,8 млн нападений на тысячи организаций, в числе которых оказались правительственные, образовательные и религиозные учреждения.

К моменту ареста Усатюка с его счетов изъяли биткойны и другие капиталы на сумму $542 тыс. Предполагается, что эти средства преступники заработали, взимая абонентскую плату за пользование DDoS-сервисами. Работу последних обеспечивал ботнет, состоящий по меньшей мере из 31 сервера.

Оборудование злоумышленники брали в аренду у двух американских облачных провайдеров, а рекламу сервисов размещали на форуме HackForums.net. В одной из них преступники заявляют: «Вы можете атаковать любой IP, какой захотите, — нам все равно».

Деятельность Усатюка издавна известна ИБ-специалистам. В 2014 году Брайан Кребс (Brian Krebs) обвинил его в нападении мощностью 200 Гбит/с на блог KrebsOnSecurity. Он также отметил, что годом ранее злоумышленник управлял другим сайтом — Flashstresser.net.

Арест Усатюка — очередная победа правоохранителей в борьбе с DDoS-сервисами. В 2018 году Европол остановил работу крупнейшего подобного сайта — WebStresser. Позднее сотрудники ФБР захватили 15 ресурсов для заказа распределенных атак. Аналогичные операции проводились и ранее: в 2017 году были пойманы практически все участники группировки Lizard Squad, в 2016-м прекратили свое существование сервисы Dejabooter, Vexstresser, netspoof и Refinedstresser, а годом ранее — Titanium Stresser.

Категории: DoS-атаки, Кибероборона