Хакер #305. Многошаговые SQL-инъекции
Калифорнийский суд присяжных признал виновным бывшего администратора DDoS-сервисов (DownThem и Ampnode). Платные пользователи этих сервисов осуществили более 200 000 DDoS-атак как на частных лиц, так и на организации по всему миру.
Согласно судебным документам, 32-летний житель штата Иллинойс Мэтью Гатрел (Matthew Gatrel) управлял сайтами DownThem и Ampnode как минимум с октября 2014 года. Первый сервис предлагал мощности для DDoS-атак по подписке, а AmpNode предоставлял услуги «пуленепробиваемого» хостинга клиентам, которым нужны были предварительно настроенные серверы с инструментами для DDoS-атак и готовыми списками уязвимых систем, которые могли усилить нападение. Напомню, что DownThem был закрыт в декабре 2018 года, и вскоре Гатрелу предъявили обвинения.
Клиенты Гатрела могли выбирать из нескольких вариантов подписки, каждая из которых предоставляла различные возможности (продолжительность, мощность и возможность одновременных атак). Следователи говорят, что в общей сложности у DownThem было более 2000 зарегистрированных клиентов, которые успели провести свыше 200 000 DDoS-атак. Их цели варьировались от частных лиц, до школ, университетов, сайтов муниципальных и местных органов власти, а также финансовых учреждений со всего мира.
Известно, что Гатрел управлял этими ресурсами не один: в администрировании сайта DownThem ему помогал 28-летний Хуан Мартинес (Juan Martinez) из Пасадены. Мартинес уже признал себя виновным и теперь ожидает приговора, назначенного на 2 декабря текущего года. Ему грозит до 10 лет лишения свободы.
Теперь, после вынесения обвинительного приговора, Гатрелу тоже грозит немалый срок — до 35 лет тюрьмы. Оглашение его приговора назначено на 27 января 2022 года.