[ad_1]

Un homme de 20 ans de l’Illinois a plaidé coupable d’avoir dirigé plusieurs services DDoS à louer qui ont lancé des millions d’attaques sur plusieurs années. L’accord de plaidoyer intervient presque exactement cinq ans après que BreachTrace a interrogé à la fois le criminel reconnu et son père et a exhorté ce dernier à s’intéresser plus activement aux activités en ligne de son fils.

Sergiy P. Usatyuk d’Orland Park, Illinois a plaidé coupable cette semaine à un chef d’accusation de complot en vue de causer des dommages à des ordinateurs connectés à Internet et pour son rôle dans la possession, l’administration et le soutien de services illégaux de « booter » ou « stresser » conçus pour mettre hors ligne des sites Web, y compris exostress[.]dans, quezstresseur[.]com, betabooter[.]com, databooter[.]com, instabooter[.]com, polystress[.]com et zstress[.]rapporter.

Certains des messages de Rasbora sur les hackforums[.]net avant notre appel téléphonique en 2014. La plupart d’entre eux ont depuis été supprimés.

Un ministère américain de la Justice communiqué de presse sur le plaidoyer de culpabilité dit Usatyuk — opérant sous les pseudonymes de hacker « André Quez » et « Brian Martinez » – a admis avoir développé, contrôlé et exploité les services de démarrage susmentionnés d’environ août 2015 à novembre 2017. Mais l’implication d’Usatyuk dans l’espace DDoS à louer est bien antérieure à cette période.

En février 2014, BreachTrace a contacté le père d’Usatyuk Peter Usatyuk, professeur adjoint à l’Université de l’Illinois à Chicago. Je l’ai fait parce qu’une brève enquête sur Hackforums[.]net a révélé que son fils Sergiy, alors âgé de 15 ans – qui à l’époque était surnommé « Rasbora » et « M. Booter Master” – a été fortement impliqué dans le lancement d’attaques DDoS paralysantes.

J’ai téléphoné à Usatyuk l’aîné parce que les alter ego de Sergiy avaient publié des preuves sur Hackforums et ailleurs qu’il venait de frapper BreachTrace.com avec une attaque DDoS de 200 Gbps, qui était alors considérée comme une attaque DDoS assez impressionnante.

« Je vous écris après notre conversation téléphonique juste pour confirmer que vous pouvez appeler le soir/le week-end pour parler à mon fils Sergio de vos raisons », a écrit Peter Usatyuk dans un e-mail à cet auteur le 13 février 2014. « Je ont aussi [a] préoccupation majeure ce que mon fils de 15 ans [is] Faire. Si vous pensez qu’il s’agit d’un travail illégal, veuillez me le faire savoir.

Cette histoire de 2014 a refusé de citer Rasbora par son nom parce qu’il était mineur, mais son père semblait suffisamment alarmé par mon enquête qu’il a insisté pour que son fils me parle de la question.

Voici ce que j’ai écrit sur Sergiy à l’époque :

Il se trouve que le projet le plus récent de Rasbora consiste à rassembler, à maintenir d’énormes listes de serveurs de « qualité supérieure » ​​qui peuvent être utilisées pour lancer des attaques d’amplification en ligne. Malgré son insistance sur le fait qu’il n’a jamais lancé d’attaques DDoS, Rasbora a finalement permis à quelqu’un lisant ses messages sur Hackforums de conclure qu’il était activement impliqué dans des attaques DDoS contre rémunération.

« Je ne vois pas ce qu’un mur de texte peut vraiment vous dire sur ce que quelqu’un fait dans la vraie vie », a déclaré Rasbora, dont l’identité réelle est cachée parce qu’il est mineur. Cette réponse est venue en réponse au fait que je lui ai lu plusieurs messages qu’il avait publiés sur Hackforums pas 24 heures plus tôt et qui suggéraient fortement qu’il était toujours dans le domaine de la mise hors ligne de sites Web : dans un message du 12 février sur un fil de discussion intitulé cliquez sur un site Web » que Rasbora a depuis supprimé, il dit à un autre utilisateur de Hackforums, « Si tout le reste échoue et que vous voulez juste qu’il soit hors ligne, envoyez-moi un MP. »

Rasbora a essayé de nettoyer certains de ses messages les plus auto-incriminants sur Hackforums, mais il reste résolument ferme dans son affirmation qu’il ne fait pas de DDoS. Qui sait, peut-être que son père le punira et lui retirera ses privilèges Internet.

Je suppose que le jeune Sergiy n’a jamais vu ses privilèges Internet révoqués, ni n’a-t-il tenu compte des conseils d’utiliser ses compétences pour des activités moins destructrices. Son père m’a raccroché quand j’ai appelé mercredi soir pour demander un commentaire.

Des documents judiciaires (PDF) liés à son affaire indiquent que Sergiy Usatyuk et un co-conspirateur anonyme ont gagné près de 550 000 dollars en lançant quelque 3,8 millions d’attaques via leurs divers services DDoS à louer. Le gouvernement dit qu’il dirigeait les services de démarrage par l’intermédiaire d’une société du Delaware appelée « OkServers LLC», qui ignorait systématiquement les plaintes pour abus et, en tant que telle, fonctionnait efficacement comme une société d’hébergement « à l’épreuve des balles » – malgré les affirmations contraires de Sergiy.

Voici la réponse de Sergiy aux multiples plaintes d’abus concernant OKServers déposées à l’été 2018 par Troy Murschdirecteur de recherche chez Mauvais paquets LLC.

Le plaidoyer de culpabilité de Sergiy intervient au milieu d’une répression majeure du FBI et du ministère de la Justice contre les services de booter et leurs opérateurs. En décembre 2018, le DOJ a porté des accusations contre trois hommes dans le cadre d’un démantèlement international sans précédent ciblant 15 sites de démarrage différents.

Selon le gouvernement, l’utilisation de services de booter et de stresser pour mener des attaques est punissable en vertu des lois sur la fraude électronique et de la loi sur la fraude et les abus informatiques (18 USC § 1030), et peut entraîner une arrestation et des poursuites, la saisie d’ordinateurs ou d’autres appareils électroniques. , des peines de prison importantes et une peine ou une amende.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *