Суд Северного округа штата Иллинойс приговорил 20-летнего Закари Бухту (Zachary Buchta), активного участника и одного из основателей группировки Lizard Squad, к трем месяцам заключения и штрафу в 350 тыс. долларов. Деньги осужденный должен перевести в качестве компенсации за нанесенный ущерб игровым компаниям Xbox Live и PlayStation Network, чьи сервисы в конце декабря 2014 года пострадали от DDoS-атаки киберпреступников. Злоумышленнику грозило до 10 лет тюрьмы, однако срок был значительно сокращен благодаря тому, что он признал свою вину и сотрудничал со следствием.

Бухта был арестован в сентябре 2016 года в штате Мэриленд. Одновременно с ним в Нидерландах местная полиция задержала 20-летнего Брэдли Яна Виллема ван Роя (Bradley Jan Willem van Rooy), сооснователя сайтов для кибератак и второго лидера преступной группировки. Он не является гражданином США и потому ожидает приговора в своей стране. Тогда же по решению суда были блокированы четыре доменных имени: shenron.lizardsquad.org, lizardsquad.org, stresser.poodlecorp.org и poodlecorp.org.

Впервые Закари Бухта привлек к себе внимание ФБР в связи с деятельностью сайта phonebomber.net. На нем можно было сделать заказ, после чего выбранной клиентом жертве каждый час поступали оскорбительные или угрожающие звонки с поддельных номеров. Первым пострадавшим оказался житель Чикаго, которого «бомбардировали» по телефону в течение 30 дней.

Вскоре после запуска этого «сервиса» Бухта, ван Рой и другие члены Lizard Squad (в основном подростки 15-17 лет) начали за определенную плату предлагать проведение DDoS-атак на системы жертвы. Чтобы прорекламировать свой сайт, банда в Рождество 2014 года совершила нападение на игровые сети Sony PlayStation и Microsoft Xbox Live, похвалившись успехом в своем твиттере. Позднее в этой же соцсети, через систему личных сообщений, Бухта переписывался с заказчиками и получал деньги за выполненную работу.

В 2015 году последовали аресты некоторых членов группировки, однако суд, приняв во внимание возраст злоумышленников, дал им условные сроки. Закари Бухта при этом продолжал атаки, в том числе на сайт Национального агентства по борьбе с преступностью Великобритании, а также постил издевательские сообщения в твиттере: «Арестовывайте нас» или «Вы не можете арестовать ящерицу». В протоколах судебного заседания сказано, что тем самым «обвиняемый убеждал читателей, что компьютерные преступления можно совершать безнаказанно».

В 2016 году дидосер создал новый сайт, предлагающий аналогичную услугу — PoodleCorp, однако вскоре после этого сервис взломали неизвестные хакеры и база данных оказалась в сети, откуда попала в руки правоохранительных органов и экспертов по безопасности. В результате Бухта и ван Рой были задержаны.

Окружной судья Маниш Шах (Manish Shah) при вынесении приговора заметил, что подобные онлайн-атаки «не фантазия, которая не имеет ощутимых последствий. Это преступление направлено против реальных людей и затрагивает реальные вещи. Как и все прочие преступления, оно бьет по карману и причиняет боль».

Созданный Закари Бухтой и ван Роем инструментарий для проведения DDoS-атак, LizardStresser, взяли на вооружение другие группы. На базе его исходного кода создано уже множество бот-сетей, причем большинство из них теперь нацелено на IOT-устройства, в которых используются пароли по умолчанию. Несмотря на свою простоту и даже примитивность LizardStresser стал очень популярен, потому что позволяет легко настраивать и проводить мощные DDoS-атаки на Интернет вещей.

Категории: Хакеры