От DDoS до суда: Astrostress и эпоха кибернаемников подходит к концу

В Лос-Анджелесе предъявлены обвинения местному жителю, управлявшему сервисом для проведения DDoS-атак на заказ, который предлагал свои услуги наемникам.

Скотт Эспарза, известный в сети под псевдонимом «Hazard», являлся одним из администраторов сайта Astrostress.com. Сервис попал под расследование и был изъят ФБР в декабре 2022 года в рамках широкомасштабной операции против аналогичных booter-сервисов.

По данным обвинения, Astrostress.com предоставлял возможность пользователям за фиксированную плату инициировать потоки нежелательного интернет-трафика на целевые компьютеры, вызывая сбои или полную остановку их работы в сети (DDoS-for-hire). Информация об обвинениях впервые была опубликована на сайте Court Watch. Отмечается, что с помощью инструментов Astrostress была осуществлена атака на сеть общественных школ округа Балтимор в феврале 2022 года, в результате чего у школьного округа возникли проблемы с подключением к интернету.

Эспарзе обвиняется в сознательном нанесении ущерба более 10-ти защищенным компьютерам. В рамках своей деятельности Эспарзе занимался технической поддержкой и развитием сайта Astrostress.com, обрабатывал запросы на проведение атак и предоставление подписок, а также активно продвигал свой ресурс с целью привлечения новых клиентов и отвлечения их от сайтов-конкурентов. В рамках данного расследования в марте 2023 года также был арестован 19-летний Шамар Шатток, также связанный с деятельностью Astrostress, который впоследствии признал свою вину за участие в работе платформы.

Вопреки усилиям международных правоохранительных органов по борьбе с киберпреступностью, рынок DDoS-услуг в даркнете и на теневых форумах продолжает расширяться. По данным аналитиков, возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании.

Великобритания пошла ещё дальше – Национальное агентство по борьбе с преступностью Великобритании (NCA) создало несколько поддельных сайтов DDoS-for-hire для выявления киберпреступников, которые используют эти сервисы для атак на организации. Преступники получают доступ к поддельным сайтам, которые выглядят как настоящий сервис DDoS-for-hire, однако вместо предоставления доступа к DDoS-инструментам сайты просто собирали информацию о посетителях.