Спецпроекты

Знаменитый организатор DDoS-атак скрывался шесть лет, но попался на заказе пиццы

4526
Безопасность Стратегия безопасности Пользователю Бизнес Законодательство Кадры Интернет Веб-сервисы

Владельца одного из крупнейших DDoS-сервисов Quantum Stresser арестовали после того, как он раскрыл свой реальный адрес, заказав пиццу с того же email-ящика, с которого регистрировал сервис. До этого он скрывался шесть лет, но в итоге он все же сумел избежать заключения.

От DDoS до ареста – одна пицца

24-летний хакер из Пенсильвании (США) Дэвид Букоски (David Bukoski), скрывавшийся в течение шесть лет, был пойман после заказа любимой им пиццы с беконом. Букоски – владелец одного из известнейших DDoS-сервисов Quantum Stresser.

Как пишет блогер и эксперт в области кибербезопасности Брайан Кребс (Brian Krebs), Букоски за плату совершал DDoS-атаки на ресурсы, заказанные его клиентами. Согласно статистике за 2018 г., его сервис Quantum Stresser совершил свыше 50 тыс. атак, и среди его жертв были как частные лица, так и различные организации, расположенные по всему миру.

Скрываясь от правоохранительных органов, Букоски совершил лишь одну ошибку – он заказал пиццу через интернет, воспользовавшись тем же адресом электронной почты, что был использован им при регистрации Quantum Stresser. По информации прокуратуры Аляски (США), этот адрес был в черном списке ряда компаний, через которые Букоски закупал рекламу своего сервиса и получал платежи от клиентов. Хакер также использовал этот адрес для связи с этими компаниями и выяснения подробностей блокировки, после чего он стал известен ФБР.

Успешный бизнес хакера

Quantum Stresser был запущен в 2012 г., когда Букоски было всего 16 лет. Он входил в список самых крупных DDoS-сервисов и, как сообщал CNews, был ликвидирован в декабре 2018 г. вместе с десятком подобных ему сайтов в результате операции, проведенной ФБР. К моменту закрытия сервис насчитывал более 80 тыс. подписчиков.

Пристрастие к вредной пище может привести к лишению свободы

Злополучный заказ Букоски совершил в мае 2018 г., за полгода до закрытия его сервисов. Правоохранительные органы США не сообщают, когда именно хакер был пойман, но свою связь с Quantum Stresser он признал лишь в феврале 2020 г.

Обошлось без тюрьмы

Доказательством прямой связи Дэвида Букоски с Quantum Stresser стала история его браузера, которую он по неизвестным причинам не очищал. Несмотря на свои преступления, хакер сумел избежать тюремного заключения и остался на свободе.

Тем не менее, он все же был признан виновным, и в качестве наказания ему было назначено шесть месяцев домашнего ареста в дополнение к пяти годам условного срока.

Букоски имел все шансы оказаться в тюрьме, но по итогу приговор был смягчен – суд взял во внимание состояние здоровья хакера. В свои 24 года Букоски страдает от ряда заболеваний, в том числе от печеночной недостаточности.

Стоит отметить, что клиентам DDoS-сервисов тоже грозят проблемы с законом. В 2018 г., помимо Quantum Stresser, был закрыт сайт аналогичной направленности Webstresser, после чего Европол и другие правоохранительные организации начали активные розыски его клиентов. В результате операции в руки правоохранителей попали сведения о них, но их судьба на момент публикации материала не была известна. У сервиса было 136 тыс. зарегистрированных клиентов, а всего правоохранительные органы получили данных на 151 тыс. пользователей Webstersser.

Опасное блюдо для хакеров

Популярное национальное блюдо не в первый раз помогает в поимке маститых киберпреступников. В 2012 г. заказ пиццы привел к аресту украинского хакера Юрия Коноваленко, одного из операторов ботнета Zeus.

По информации компании Microsoft, участвовавшей в поиске преступников, на тот момент сеть Zeus состояла из 13 млн компьютеров, и с ее помощью хакеры похитили свыше $100 млн. Коноваленко, которому на тот момент было 30 лет, скрывался под псевдонимом Jtk и проживал в Лондоне (Великобритания).

Украинец совершил ту же ошибку, что и Дэвид Букоски – он использовал электронную почту, известную детективам, для заказа пиццы, в котором указал свое фактическое местоположение. Коноваленко арестовали и приговорили к четырем годам лишения свободы, а те, кто участвовал в его поимке, нарекли его псевдонимом Veggi Roma – по названию заказанной им пиццы.

Коноваленко пойман спустя два года после ареста еще одного украинского хакера, связанного с Zeus – Евгена Кулибабы. В 2010 г. его, как и Коноваленко, приговорили к заключению сроком на четыре года, но в его случае обошлось без пиццы.



Профиль месяца

Банки должны переходить на односкоростную архитектуру

Дмитрий Гарбар

управляющий директор компании «Новая Афина»

Точки роста

На какие проекты расходуется четвертый по величине региональный ИКТ-бюджет

Игорь Никитин

министр ИТ Пермского края