В конце прошлой недели окружной суд Северной Каролины вынес приговор по уголовному делу о продаже в Интернете услуг по проведению DDoS-атак. За преступный сговор с целью причинения вреда чужим компьютерам 21-летний житель штата Иллинойс Сергий Усатюк наказан лишением свободы на 13 месяцев.

Согласно материалам дела, молодой человек и его сообщник из Канады создали ряд онлайн-сервисов, работавших по модели DDoS как услуга, и управляли ими с августа 2015 года по ноябрь 2017-го. В деле фигурируют такие названия, как ExoStresser, QuezStresser, Betabooter, Databooter, Instabooter, Polystress и Zstress.

«Только за первые 13 месяцев работы эти сервисы выполнили заказы на проведение 3 829 812 DDoS-атак, — сказано в обвинительном заключении. — В рекламной записи на сайте ExoStresser от 12 сентября 2017 года говорится, что данный сервис инициировал проведение 1 367 610 DDoS-атак, обернувшихся для сетей жертв 109 186 часами (4549 днями) простоя».

Сообщники получали прибыль не только от сдачи в аренду ботнета и оказания иных DDoS-услуг подписчикам, но также за счет размещения рекламы «коллег по цеху». За время своей противоправной деятельности предприниматели суммарно скопили $542 925 — по крайней мере, такая сумма была обнаружена на счетах Усатюка после ареста.

Заявление молодого человека о признании вины суд заслушал в конце февраля этого года. По выходе на свободу осужденный проведет три года под надзором. У него также конфискуют капиталы, нажитые неправедным путем.

К сожалению, закрытие нескольких DDoS-сервисов для разросшегося теневого рынка — капля в море. Последние лет пять подобные сайты, известные в криминальных кругах как booters и stressers, активно множатся. Органам правоохраны иногда удается совместными ликвидировать такие сервисы и привлечь к ответу их операторов или пользователей, однако освободившуюся нишу тут же занимают конкуренты. Тем не менее ограничить этот рынок совместными усилиями хоть и трудно, но можно. По последним данным, к общей борьбе против DDoS на заказ присоединился Китай, где активность  арендаторов специализированных ботнетов особенно высока.

Категории: DoS-атаки, Кибероборона