Юный оператор нагрузочного сервера Titanium получил два года тюрьмы

в 19:16, , рубрики: booter, ddos, stresser, titanium, udp, Адам Мадд, бутер, информационная безопасность, Регулирование IT-сектора, метки: , , ,

Юный оператор нагрузочного сервера Titanium получил два года тюрьмы - 1

Среди представителей киберпреступного мира иногда попадаются очень юные таланты, которые не просто хотят заработать деньги, но в своём возрасте обладают высоким интеллектом и недюжинными способностями к программированию. Например, британский юноша Адам Мадд (Adam Mudd) пять лет назад открыл удобный веб-сервис для запуска стресс-тестов: нагрузочный сервер (стрессер) Titanium. Cервер работал в автоматическом режиме и запускал стресс-тесты по произвольному адресу, который указал клиент. Для новых клиентов предлагалось несколько бесплатных демонстрационных сеансов. Вы могли «завалить» какой-нибудь сайт просто для теста. Но в бесплатном режиме атака длилась только 60 секунд.

Суть в том, что «стрессер» якобы не делает ничего противозаконного. Здесь не используются чужие компьютеры, как в случае с DDoS. Это обычный Linux-сервер, подключенный по толстому каналу. Его задача — максимально нагрузить сервер жертвы с помощью стандартных запросов. Но в реальности такая активность всё-таки нарушает законодательство, потому что злоумышленник ставит целью вывести из строя сервер жертвы или нарушить его работу.

Юный оператор нагрузочного сервера Titanium получил два года тюрьмы - 2
Адам Мадд. Сейчас парню 20 лет

За время работы Titanium Stresser было проведено 1,7 млн атак против сайтов по всему миру, сказано в судебных документах по делу, пишет Брайан Кребс.

Юный оператор нагрузочного сервера Titanium получил два года тюрьмы - 3
География атак, проведённых с нагрузочного сервера Titanium

Суд установил, что юноша создал и запустил стрессер пять лет назад в 15-летнем возрасте и заработал на нём более $300 тыс. Работу такого сервера суд всё-таки признал незаконным и приговорил админа к тюремному заключению. В октябре 2016 года Адам был признан виновным по трём случаям нарушений по Закону о злоупотреблении компьютером (U.K. Computer Misuse Act) и отмывании денег по Закону о доходах от преступной деятельности (Proceeds of Crime Act).

Клиенты стрессера так описывали его достоинства: это один из лучших IP бутеров/стрессеров в Интернете, который нагружает жертву по каналу, в среднем, 5 Гбит/с с максимальной нагрузкой 20 Гбит/с.

Стрессер поддерживал методы атаки на уровнях Layer 4 и Layer 7:

Layer 4

  • UDP
  • UDP-LAG
  • ESSYN

Layer 7

  • RUDY
  • SLOWLORIS

В бесплатном режиме атака осуществлялась только по Layer 4 UDP.

Сайт также предоставлял злодеям восемь полезных инструментов (только для платных аккаунтов):

  • Skype Resolver
  • Steam Resolver
  • Cloudflare Resolver
  • Friends & Enemys
  • Geolocation
  • IP Logger
  • Pinger
  • Email Bomber

Оплата принималась биткоинами, через PayPal и предоплаченными картами PaySafeCard.

Платные аккаунты Адам продавал в зависимости от продолжительности стресс-тестирования сайтов:

По 100 секунд — $2,99
По 180 секунд — $4,99
По 500 секунд — $9,99
По 1500 секунд — $14,99
По 3500 секунд — $19,99
По 7200 секунд — $29,99
По 10800 секунд — $49,99
По 30000 секунд — $69,99

Посекундные тарифы — стандартная опция для стрессера. Ниже показаны тарифы другого такого сервиса Netspoof.

Юный оператор нагрузочного сервера Titanium получил два года тюрьмы - 4

Бизнес работал как положено: с круглосуточный технической поддержкой и премиум-сервисами (вроде параллельной двойной нагрузки).

Несмотря на несколько лет успешной работы и $300 тыс. заработка, против владельца нагрузочного сервера всё-таки завели уголовное дело и дали срок: «Сегодня мы приговариваем его к 24 месяцам тюремного заключения за проведение DDoS-атак, девяти месяцам за поддержку работы стрессера Titanium и 24 месяцам за отмывание денег, полученных в качестве дохода от работы стрессера, все сроки отбываются одновременно», — сказано в пресс-релизе отдела специальных операций Восточного региона (ERSOU), который занимался делом хакера.

Может быть, нагрузочный сервер и дальше работал бы в прежнем режиме и приносил деньги, но среди жертв нагрузочных тестов оказались крупные рыбы — игровые серверы Sony и Microsoft. С декабря 2013 года по март 2015 года в результате DDoS-атак серверы PSN и Xbox Live уходили в офлайн. Как показало следствие? стрессер Titanium тоже в этом участвовал: с него проводились атаки, в том числе, на серверы Minecraft, Xbox Live, Microsoft, Runscape и TeamSpeak.

Формально нагрузочные серверы якобы не нарушают закон. Оператор может думать: «Это мой компьютер, я с него запускаю запросы, какие захочу», но нет. Операторов таких серверов уже неоднократно привлекали к ответственности. В декабре 2016 года в рамках операции Tarpit были задержаны 34 оператора бутеров и стрессеров в Европе и США.

«Дело Адама Мадда весьма прискорбно, поскольку у молодого человека, очевидно, есть большие способности, но он использовал свой талант для получения личной выгоды за счёт других, — сказано в пресс-релизе ERSOU. — Хотим подчеркнуть, что мы не желаем излишне наказывать юношу, но стремимся обуздать его способности, прежде чем они воплотятся в преступление». Представители правоохранительных органов говорят, что они также хотят передать это послание всем родителям, которые не знают, чем занимается ребёнок в детской комнате. За своими детьми надо следить.

Автор: alizar

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js