Архив

ФБР упустило предприимчивого организатора DDoS-атак

37-летний бизнесмен из штата Массачуссетс Джей Эчуафни (Jay Echouafni), подозреваемый в организации DDoS-атак на интернет-ресурсы конкурентов, скрылся от правоохранительных органов. По информации сайта Security Focus, сейчас Эчуафни, против которого лос-анджелесский суд выдвинул обвинения по пяти пунктам, находится в розыске.

По данным следствия, исполнительный директор спутниковой телекомпании Orbit Communication Corp. Джей Эчуафни нанимал хакеров для нарушения работы трех онлайновых магазинов. Заказы Эчуафни лишили пострадавшие компании 2 млн долларов.

Еще одним фигурантом дела о DDoS-атаках является 30-летний сетевой администратор хостинговой компании CIT/FooNet Огайо Пол Эшли (Paul Ashley). Следствие считает, что он был посредником между Эчуафни и хакерами при организации двух кибернападений. Кроме того, в качестве обвиняемых в деле фигурируют еще трое американцев и один гражданин Великобритании.

«Это пример развивающейся тенденции: DDoS-атаки используются для ослабления конкуренции,» — прокомментировали результаты расследования представители ФБР.

За организацию DDoS-атак на сайты конкурентов Эчуафни заплатил Эшли 1000 долларов. Директор Orbit Communication Corp. заявил исполнителю кибернападения, что администраторы атакуемых сайтов украли часть контента с его ресурса.

В свою очередь Эшли обратился к знакомым хакерам, каждый из которых был готов подключить к атаке от 3 до 10 тыс. компьютеров. Атаки начались 6 октября прошлого года. Первым нападению подвергся сайт WeaKnees.com, занимавшийся продажей цифровых видеомагнитофонов. Ресурс был недоступен в течение 12 часов. Компания Lexiconn, предоставлявшая WeaKnees.com хостинг, рекомендовала сотрудникам интернет-магазина обратиться к другой хостинг-компании — RackSpace.com. Ее услуги стоили дороже, однако эта разница в цене позволяла обеспечить более высокий уровень безопасности для WeaKnees.com.

Смена хостинг-провайдера не остановила хакеров. От простых SYN-атак (на сервер посылается запрос о соединении с несуществующим адресом) они перешли к http-флуду. Хакеры создали волну запросов к графическим элементам WeaKnees.com. Результатом этого стало отключение сайта на две недели.

Аналогичным образом был атакован сайт компании RapidSatellite.com. Как и WeaKnees.com после первых атак RapidSatellite.com сменила хостинг-провайдера. Им стала компания Speedera. Однако спустя три дня хакеры атаковали ресурсы Speedera и параллельно вывели из строя сайты других ее клиентов: Amazon.com и Министерства внутренней безопасности США. Атаки на RapidSatellite.com продолжились и после того, как компания еще раз сменила провайдера.

В декабре Джей Эчуафни приобрел компанию CIT/FooNet и назначил Полу Эшли годовой оклад 120 тыс. долларов. Сетевой администратор нанял одного из исполнителей атак на должность эксперта по безопасности CIT/FooNet. По версии ФБР, таким образом Эшли было проще отдавать распоряжения об организации новых кибернападений на конкурентов Эчуафни.

Эксперты ФБР вышли на одного из исполнителей атак, который привел их к Эшли. От Эшли агенты добрались и до Эчуафни. Он был арестован и позднее выпущен под залог в 750 тыс. долларов. Спустя некоторое время обвиняемый скрылся. По некоторым данным, сейчас он может находиться в Марокко.

Николай Васильев

ФБР упустило предприимчивого организатора DDoS-атак

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике