Администратору DDoS-сервиса грозит 35 лет тюрьмы за проведение более 200 тыс. атак
В конце девятидневного судебного разбирательства суд Калифорнии признал виновным администратора двух сервисов по осуществлению атак типа распределенного отказа в обслуживании (DDoS).
32-летний Мэтью Гатрел (Matthew Gatrel) из Сент-Чарльза, штат Иллинойс, управлял двумя web-сайтами, позволившим платным подписчикам провести в общей сложности более 200 тыс. DDoS-атак на жертв в частном и в государственном секторе.
Согласно судебным документам, Гатрел управлял DDoS-сервисами по крайней мере с октября 2014 года. Под его управлением было два сайта (DownThem и Ampnode), которые позволяли выполнять DDoS-атаки.
Гатрел использовал DownThem для продажи подписок на свои DDoS-сервисы (также называемые booters или stressers), а AmpNode предлагал «пуленепробиваемые» варианты серверного хостинга клиентам, которым требовались предварительно настроенные серверы со скриптами для DDoS-атак.
По словам специалистов, у web-сайта DownThem было более 2 тыс. зарегистрированных клиентов, ответственных за запуск в общей сложности более чем 200 тыс. DDoS-атак. Целями атак становились дома, школы, университеты, web-сайты муниципальных и местных органов власти и финансовых учреждений по всему миру.
Клиенты могли выбирать из нескольких подписок, каждая из которых имела различные возможности атаки, такие как продолжительность, сила или возможность одновременных атак. Выбрав цель, сервис использовал серверы AmpNode для запуска «атак с отраженным усилением» с использованием ресурсов «сотен или тысяч других серверов, подключенных к интернету».
В администрировании web-сайта DownThem Гатрелу в 2018 году помогал 28-летний Хуан Мартинес (Juan Martinez) из Пасадены. В отличие от Гатрела, Мартинес уже признал себя виновным и ожидает приговора, назначенного на 2 декабря. Ему грозит максимальное наказание в виде 10 лет лишения свободы. Гатрелу грозит максимальное наказание в виде 35 лет лишения свободы за три преступления, в которых он был признан виновным: один эпизод сговора с целью совершения несанкционированного повреждения защищенного компьютера, один эпизод сговора с целью мошенничества с использованием электронных средств и один эпизод несанкционированного вывода из строя защищенного компьютера.
Оглашение приговора Гатрелу назначено на 27 января 2022 года.