Спецпроекты

Безопасность Госрегулирование Пользователю

Плодовитого хакера хотят посадить на 35 лет за DDoS-атаки

Киберпреступник Мэтью Гатрел организовал веб-сервис для проведения DDoS-атак, которым за все время его существования по прямому назначению клиенты воспользовались более 200 тыс. раз. Он атаковали сайты банков, школ, вузов, частные порталы и др. За содействие в проведении DDoS-атак Гатрелу грозит тюрьма на срок до 35 лет. Его подельнику уже присудили 10 лет заключения.

Целая жизнь в тюрьме

Американский хакер Мэтью Гатрел (Matthew Gatrel), проживающий в городе Сент-Чарльз, (Иллинойс, США), рискует провести следующие 35 лет своей жизни в тюрьме. Киберпреступника признали виновным в организации свыше 200 тыс. DDoS-атак.

Виновным в столь масштабном злодеянии Гатрела обвинил суд штата Калифорния. На момент вынесения вердикта хакеру было 32 года. Другими словами, над ним нависла угроза провести в тюрьме больше лет, чем он на данный момент провел на свободе.

К DDoS-атакам Гатрел имеет прямое отношение, хотя технически сам он их не совершал. Он управлял двумя веб-сервисами DownThem и AmpNode, через которые эти атаки и проводились. Оба пользовались спросом среди пользователей даркнета. Как сообщал CNews, в декабре 2018 г. ФБР США собственными силами ликвидировало 15 заказных DDoS-сервисов. DownThem был в их числе. Тогда же был выдан и ордер на арест Гатрела, который на тот момент являлся подозреваемым.

gat600.jpg
Власти не желают церемониться с киберпреступниками

Гатрел пока не признал себя виновным. Оглашение его приговора предварительно назначено на 27 января 2022 г.

Годы работы

В судебных документах сказано, что Гатрел посредничал в проведении DDoS-атак, по меньшей мере, с октября 2014 г. Сервис AmpNode позиционировался как надежный хостинг с продвинутой защитой от DDoS-атак, видимо, для отвода глаз.

Интерфейс оригинального сервиса DownThem

Что примечательно, на 20 сентября 2021 г. AmpNode по-прежнему функционировал и предлагал услуги хостинга. Про защиту от DDoS-атак упоминаний на сайте больше нет. Оплатить услуги клиенты могут любой современной криптовалютой, то есть, иными словами, анонимно.

Сервис DownThem первоначально находился в доменной зоне .org. и был доступен по адресу downthem.org. Сейчас там висит «заглушка» ФБР, сообщающая о блокировке ресурса, однако в Сети есть сайт downthem.in. Официально это сервис проверки «стрессоустойчивости» сайтов, предлагающий за определенные деньги проводить безлимитное количество атак длительностью от 600 секунд (10 минут) до 3600 секунд (1 час) в зависимости от выбранного тарифа.

AmpNode по-прежнему функционирует

Неизвестно, имеет ли Гатрел какое-либо отношение к downthem.in. Что примечательно, сервис AmpNode никуда не переезжал. Он как был в зоне .com, так в ней и остается.

Согласно судебным документам, за годы работы Гатрела на DownThem зарегистрировалось свыше 2000 пользователей. С этого сайта по их заявке было проведено, как отмечалось выше, более 200 тыс. DDoS-атак.

Оригинальный DownThem больше недоступен

Клиенты Гатрела выбирали в качестве жертв сайты учебных заведений, банков и госструктур. Сайты частных пользователей тоже страдали, как и порталы финансовых учреждений. География атак не ограничивалась какой-либо одной страной или одним континентом – сервис Гатрела работал по всему миру. В каждой из атак в качестве вспомогательного инструмента использовался и сервис AmpNode.

Гатрел действовал не один

Сколько именно помощников было у Гатрела, на момент публикации материала оставалось неизвестным. Однако тот факт, что он действовал не в одиночку, уже доказан.

У Гатрела был как минимум один подельник – 28-летний Хуан Мартинес (Juan Martinez), проживающий в Пасадене (Калифорния, США). По данным Калифорнийского суда, Мартинес занимался администрированием DowhThem в 2018 г.

Сайт по проверке устойчивости сайтов к атакам с подозрительно знакомым названием

Приговор Хуану Мартинесу будет оглашен 2 декабря 2021 г. Он признал себя виновным, но, в отличие от Гатрела, 35 лет заключения ему можно не опасаться. В его случае максимальный срок заключения составит 10 лет. Его арестовали вместе с Гатрелом в декабре 2018 г.

Гатрела же признали виновным в совершении сразу трех видов преступлений, по одному эпизоду на каждое. Он будет отбывать наказание за сговор с целью мошенничества с использованием электронных средств, за сговор с целью несанкционированного вывода из строя защищенного компьютера и непосредственно за сам вывод из строя защищенного компьютера.

От защиты к нападению

Если Гатрел при проведении DDoS-атак прикрывался «хостингом» AmpNode, то его коллега этому ремеслу Такер Престон (Tucker Preston) владел компанией BackConnect, оказывающей услуги по защите от таких атак. Как сообщал CNews, 24-летний на данный момент Престон нередко заказывал DDoS-атаки на специализированных сервисах, в том числе на vDOS, в прошлом одном из самых популярных среди подобных.

В январе 2020 г. Престону предъявили обвинения за атаку на неназванную в деле фирму со штаб-квартирой в Нью-Джерси (США) и ее бизнес-подразделения во многих других штатах США. Престон признал себя виновным. Ему грозили тюрьма на срок до 10 лет и штраф в размере $250 тыс. или суммы, вдвое превышающей доход, полученный в результате незаконной деятельности.

Эльяс Касми

Короткая ссылка