Sakkizta DDoS hujumlariga buyurtma berish xizmati operatori aybini tan oldi.
DDoS hujum xizmati operatori veb-saytlarida ro’yxatdan o’tgan foydalanuvchilar minglab kompaniyalarga qarshi taxminan 4 million DDoS hujumlarini amalga oshirdilar.
Illinoys shtatining 20 yoshli fuqarosi Sergiy Usatyuk 2015-yil avgustidan 2017-yil noyabrigacha faoliyat yuritgan sakkizta pullik DDoS hujum xizmatlarini yaratish va boshqarishda aybdor deb topildi. Sud hujjatlariga ko’ra, Usatyuk Kanadadagi sherigi bilan birgalikda ExoStress.in, QuezStresser.com, Betabooter.com, Databooter.com, Instabooter.com, Polystress.com, Zstress.net va Decafestresser veb-saytlarini boshqargan. Ushbu xizmatlar Amerika bulutli xosting provayderlaridan ijaraga olingan kamida 31 ta kuchli serverlardan iborat botnet bilan birga boshqarilgan.
Usatyuk «Andy» taxallusi ostida HackForums.net kiberjinoyatchilar forumida xizmatlarni reklama qilgan. Sud hujjatlariga ko’ra, Usatyuk veb-saytlarida ro’yxatdan o’tgan foydalanuvchilar minglab kompaniyalarga qarshi taxminan 4 million DDoS hujumlarini amalga oshirgan va bu katta zarar keltirgan.
Politsiya Usatyukni uy IP-manzillaridan ijaraga olingan serverlarga kirganidan keyin kuzatib bordi. U hibsga olingandan so’ng, uning hisobidan 10,74 bitkoin (o’sha paytda taxminan 542 924 000 dollar) musodara qilindi, ular, ehtimol, xizmatlarni ijaraga berish orqali topilgan. Politsiya shuningdek, Usatyukning onlayn chat jurnallariga kirish huquqini qo’lga kiritdi, u yerda u va uning sherigi mijozlarga texnik yordam ko’rsatdi.
Avvalroq, internetda Black va Blackf taxalluslari bilan tanilgan rossiyalik dasturchi Stanislav Lisov Qo’shma Shtatlarda sudda paydo bo’ldi. U NeverQuest troyan dasturidan foydalanib, jabrlanuvchilarning kompyuterlariga zarar yetkazganini va onlayn bank ma’lumotlarini o’g’irlaganini va keyin ulardan noqonuniy ravishda mablag’larni o’tkazishda foydalanganini tan oldi.
Stress test vositalari sifatida ishlatiladigan oddiy veb-interfeyslar va onlayn to’lov imkoniyatlariga ega «Booter» yoki «Stresser» xizmatlari ruxsatsiz DDoS hujumlarini amalga oshirishi va texnik jihatdan murakkab bo’lmagan hujumchilarga ulardan foydalanish maqsadini tushunmasdan murakkab hujum vositalariga kirish imkonini berishi mumkin.
