Спецпроекты

Знаменитый организатор DDoS-атак скрывался шесть лет, но попался на заказе пиццы

4495
Безопасность Стратегия безопасности Пользователю Бизнес Законодательство Кадры Интернет Веб-сервисы

Владельца одного из крупнейших DDoS-сервисов Quantum Stresser арестовали после того, как он раскрыл свой реальный адрес, заказав пиццу с того же email-ящика, с которого регистрировал сервис. До этого он скрывался шесть лет, но в итоге он все же сумел избежать заключения.

От DDoS до ареста – одна пицца

24-летний хакер из Пенсильвании (США) Дэвид Букоски (David Bukoski), скрывавшийся в течение шесть лет, был пойман после заказа любимой им пиццы с беконом. Букоски – владелец одного из известнейших DDoS-сервисов Quantum Stresser.

Как пишет блогер и эксперт в области кибербезопасности Брайан Кребс (Brian Krebs), Букоски за плату совершал DDoS-атаки на ресурсы, заказанные его клиентами. Согласно статистике за 2018 г., его сервис Quantum Stresser совершил свыше 50 тыс. атак, и среди его жертв были как частные лица, так и различные организации, расположенные по всему миру.

Скрываясь от правоохранительных органов, Букоски совершил лишь одну ошибку – он заказал пиццу через интернет, воспользовавшись тем же адресом электронной почты, что был использован им при регистрации Quantum Stresser. По информации прокуратуры Аляски (США), этот адрес был в черном списке ряда компаний, через которые Букоски закупал рекламу своего сервиса и получал платежи от клиентов. Хакер также использовал этот адрес для связи с этими компаниями и выяснения подробностей блокировки, после чего он стал известен ФБР.

Успешный бизнес хакера

Quantum Stresser был запущен в 2012 г., когда Букоски было всего 16 лет. Он входил в список самых крупных DDoS-сервисов и, как сообщал CNews, был ликвидирован в декабре 2018 г. вместе с десятком подобных ему сайтов в результате операции, проведенной ФБР. К моменту закрытия сервис насчитывал более 80 тыс. подписчиков.

Пристрастие к вредной пище может привести к лишению свободы

Злополучный заказ Букоски совершил в мае 2018 г., за полгода до закрытия его сервисов. Правоохранительные органы США не сообщают, когда именно хакер был пойман, но свою связь с Quantum Stresser он признал лишь в феврале 2020 г.

Обошлось без тюрьмы

Доказательством прямой связи Дэвида Букоски с Quantum Stresser стала история его браузера, которую он по неизвестным причинам не очищал. Несмотря на свои преступления, хакер сумел избежать тюремного заключения и остался на свободе.

Тем не менее, он все же был признан виновным, и в качестве наказания ему было назначено шесть месяцев домашнего ареста в дополнение к пяти годам условного срока.

Букоски имел все шансы оказаться в тюрьме, но по итогу приговор был смягчен – суд взял во внимание состояние здоровья хакера. В свои 24 года Букоски страдает от ряда заболеваний, в том числе от печеночной недостаточности.

Стоит отметить, что клиентам DDoS-сервисов тоже грозят проблемы с законом. В 2018 г., помимо Quantum Stresser, был закрыт сайт аналогичной направленности Webstresser, после чего Европол и другие правоохранительные организации начали активные розыски его клиентов. В результате операции в руки правоохранителей попали сведения о них, но их судьба на момент публикации материала не была известна. У сервиса было 136 тыс. зарегистрированных клиентов, а всего правоохранительные органы получили данных на 151 тыс. пользователей Webstersser.

Опасное блюдо для хакеров

Популярное национальное блюдо не в первый раз помогает в поимке маститых киберпреступников. В 2012 г. заказ пиццы привел к аресту украинского хакера Юрия Коноваленко, одного из операторов ботнета Zeus.

По информации компании Microsoft, участвовавшей в поиске преступников, на тот момент сеть Zeus состояла из 13 млн компьютеров, и с ее помощью хакеры похитили свыше $100 млн. Коноваленко, которому на тот момент было 30 лет, скрывался под псевдонимом Jtk и проживал в Лондоне (Великобритания).

Украинец совершил ту же ошибку, что и Дэвид Букоски – он использовал электронную почту, известную детективам, для заказа пиццы, в котором указал свое фактическое местоположение. Коноваленко арестовали и приговорили к четырем годам лишения свободы, а те, кто участвовал в его поимке, нарекли его псевдонимом Veggi Roma – по названию заказанной им пиццы.

Коноваленко пойман спустя два года после ареста еще одного украинского хакера, связанного с Zeus – Евгена Кулибабы. В 2010 г. его, как и Коноваленко, приговорили к заключению сроком на четыре года, но в его случае обошлось без пиццы.



Взгляд месяца

Мы сейчас на распутье — что делать в области ЦОДов

Сергей Емельченков

заместитель гендиректора по ИТ и развитию цифровых сервисов «Почты России»

замглавы «Почты России»
Профиль месяца

Банки должны переходить на односкоростную архитектуру

Дмитрий Гарбар

управляющий директор компании «Новая Афина»