33 yaşındaki Illinois’li bir adam, ödeme yapan müşterilere yüz binlerce İnternet kullanıcısına ve web sitesine karşı güçlü dağıtılmış hizmet reddi (DDoS) saldırıları başlatmalarına izin veren hizmetleri işletmekten geçen yıl mahkumiyetinin ardından bugün iki yıl hapis cezasına çarptırıldı. .
Downthem için kullanıcı arayüzü[.]org.
Matthew Gatrel Charles, Ill., bilgisayar dolandırıcılığı ve kötüye kullanımı yasasının (CFAA) ihlalinden suçlu bulundu. aşağı onları[.]kuruluş ve ampnod[.]com200.000’den fazla saldırı başlatmak için ödeme yapan binlerce müşterisi olan iki kiralık DDoS hizmeti.
FBI ajanlarına sözde “bot” hizmetleri (ve bu süreçte birçok suçlayıcı delili devreden), Gatrel davasını mahkemeye taşımayı seçti, tüm zaman boyunca kamu savunucuları tarafından savundu. Gatrel’in davalısı ve iş ortağı, Juan “Severon” Martinez Pasadena, California, duruşmadan hemen önce suçunu kabul etti.
Kaliforniya Merkez Bölgesi’nde dokuz günlük bir duruşmanın ardından Gatrel, korunan bir bilgisayarı yetkisiz olarak bozmak için komplo kurmak, kablo dolandırıcılığı yapmak için komplo kurmak ve korunan bir bilgisayarı yetkisiz olarak bozmak dahil olmak üzere üç suçlamadan da suçlu bulundu.
Savcılar, Downthem’in müşterilerin DDoS saldırıları başlatmasına izin veren abonelikler sattığını, AmpNode’un ise müşterilere “kurşun geçirmez” sunucu barındırma sağladığını söyledi. kurbanlar üzerinde eşzamanlı siber saldırılar başlatmak için.
Önyükleyici ve vurgulayıcı hizmetler, müşterilerin çeşitli saldırı yöntemleri arasından seçim yapmasına olanak tanır, ancak neredeyse evrensel olarak bu yöntemlerin en güçlüsü, “yansıtıcı amplifikasyon saldırısı” olarak bilinen şeyi içerir. Bu tür saldırılarda failler, büyük trafik taşkınları oluşturmak için yönetilmeyen Alan Adı Sunucularından (DNS) veya Web’deki diğer cihazlardan yararlanır.
İdeal olarak, DNS sunucuları yalnızca güvenilir bir etki alanındaki makinelere hizmetler sağlar – örneğin bir İnternet adresini bir dizi numaradan bir etki alanı adına çevirmek gibi, ornek.com gibi. Ancak DNS yansıma saldırıları, Web’deki herhangi bir yerden sorguları kabul etmek için (yanlış) yapılandırılmış, tüketici ve iş yönlendiricilerine ve DNS sunucularıyla donatılmış diğer cihazlara dayanır.
Saldırganlar, bu DNS sunucularına sahte DNS sorguları göndererek, isteği hedefin ağından geliyormuş gibi gösterebilir. Bu şekilde, DNS sunucuları yanıt verdiğinde, sahte (hedef) adrese yanıt verirler.
Kötü adamlar ayrıca, yanıtların isteklerden çok daha büyük olması için DNS sorguları hazırlayarak yansıtıcı bir saldırıyı güçlendirebilir. Örneğin, bir saldırgan 100 bayttan daha küçük bir DNS isteği oluşturarak 60-70 kat daha büyük bir yanıt isteyebilir. Bu “güçlendirme” etkisi, özellikle failler düzinelerce DNS sunucusunu bu sahte isteklerle aynı anda sorgularsa belirginleşir.
Hükümet, Gatrel ve Martinez’in bu yanlış yapılandırılmış cihazlar için İnternet’i sürekli olarak taramasını ve ardından bu cihazlara bağlı İnternet adreslerinin listelerini diğer önyükleyici servis operatörlerine satmasını suçladı.
Savcılar, cezasından önce sunulan bir muhtırada, “Gatrel, yüzlerce müşteri adına yüz binlerce siber saldırı başlatmak üzere tasarlanmış bir suç örgütü işletiyordu” diye yazdı. “Ayrıca, diğer siber suçluların bu tür saldırıları başlatarak kendi işlerini yürütmeleri için altyapı ve kaynaklar sağladı. Bu saldırılar Amerikan toplumunun geniş kesimlerini mağdur etti ve dünya çapındaki bilgisayarları tehlikeye attı.”
ABD ve Birleşik Krallık, bu önyükleyici hizmetlerinin olası müşterilerini, onları DDoS saldırıları için işe almanın yasa dışı olduğu konusunda etkilemeye çalışıyor. İngiltere bile var İnternet’te booter hizmetlerinde ortak olan terimleri aradıklarında Birleşik Krallık’ta ikamet edenlere hatırlatmak için Google reklamlarını çıkardı.
Gatrel ve Martinez aleyhindeki dava, davanın bir parçası olarak getirildi. 2018’de önyükleyici hizmetlerinde yaygın bir baskıFBI, 15 farklı önyükleyici hizmet alanını ele geçirmek için denizaşırı kanun uygulayıcı ortaklara katıldığında.
Bu eylemler tetikledi kovuşturma telaşıÖnyükleme hizmeti sahipleri her zaman suçlu bulunduğunda çılgınca değişen cümlelerle. Ancak, DDoS uzmanları, çalışmaya devam eden önyükleyici ve vurgulayıcı hizmetlerin, dünya çapında günlük olarak başlatılan DDoS saldırılarının büyük çoğunluğundan sorumlu olmaya devam ettiğini söylüyor.