ФБР спасла страну от DDoS'а в День независимости

Блюстители порядка США на днях проявили похвальную активность в борьбе с киберзлоумышленниками, специализирующимися на DDoS-атаках. Некому Брюсу Рейзли (Bruce Raisley) 47 лет было официально предъявлено обвинение в совершении DoS-атак на несколько информационных ресурсов, в том числе сайт журнала Rolling Stone. Ещё одна атака, запланированная на завтрашний День независимости, была предотвращена путём ареста главного подозреваемого, 25-летнего гражданина Техаса Джесси Уильяма Макгроу (Jesse William McGraw).

Брюс Рейзли в своё время был одним из членов сомнительной группировки под названием "Извращённое правосудие", выдававших себя за несовершеннолетних и провоцироваваших взрослых интернетчиков на сексуальные отношения. Педофилов приглашали на встречу, где тех поджидали журналисты NBC с камерами, сообщает Wired.

Позднее Рейзли порвал с этой группировкой — как писали на сайте Rolling Stone, после того как один из единомышленников воспользовался для приманки педофилов фотографией его сына. За эту-то публикацию — а также за некоторые другие статьи и перепечатки, появившиеся в Rolling Stone и на других сайтах, — Рейзли и организовал в 2007 и 2008 годах на провинившиеся онлайн-ресурсы DDoS-атаки.

Атаки предварялись ультиматумами с требованием удалить публикацию порочащих Рейзли материалов. Когда должной реакции не последовало, Рейзли попросту заблокировал к этим материалам доступ — а заодно и к целым сайтам тоже. Для этого у него был припасён собственный ботнет.

Как это часто бывает, один из компьютеров зомби-сети принадлежал борцам с киберпреступностью, которые и помогли американским властям зафиксировать связь между атаками и Рейзли. Сейчас 47-летнему хакеру грозит до 10 лет тюрьмы и четверти миллиона долларов штрафа.

В отличие от Рейзли, мотивация арестованного несколько дней назад техасца Макгроу не такая очевидная. По всей видимости, парнишка сколачивал свой ботнет исключительно из любви к искусству.

Пользуясь тем, что он работал охранником в одной из больниц Далласа, Макгроу постепенно внедрил на ключевые компьютеры этого медицинского заведения вредоносную программу, захватив, в частности, контроль над системой обогрева, вентиляции и кондиционирования воздуха. Скриншоты, подтверждающие его успех, он выложил на одном из форумов под ником GhostExodus, сообщает The Register.

Хвастовство в Сети оказалось для Макгроу роковым. Добрые люди, увидев эти скриншоты, переслали их специалисту по безопасности сетей Уэсли Макгрю (Wesley McGrew) из Университета Миссисипи. Тот провёл исследование, обнаружив следы деятельности GhostExodus в разных местах Интернета.

В частности, были обнаружены видеоролики, свидетельствующие о том, что группа хакеров (главарём которой, как выяснилось, являлся Макгроу) планирует на некие неназванные серверы DDoS-атаку, приуроченную к празднику 4 июля.

Насобирав массу улик, Уэсли Макгрю передал их "куда следует", так что 25-летнего кулхацкера повязали за несколько дней до того, как он успел испытать свой больничный ботнет в деле.