Среди представителей киберпреступного мира иногда попадаются очень юные таланты, которые не просто хотят заработать деньги, но в своём возрасте обладают высоким интеллектом и недюжинными способностями к программированию. Например, британский юноша Адам Мадд (Adam Mudd) пять лет назад открыл удобный веб-сервис для запуска стресс-тестов: нагрузочный сервер (стрессер) Titanium. Cервер работал в автоматическом режиме и запускал стресс-тесты по произвольному адресу, который указал клиент. Для новых клиентов предлагалось несколько бесплатных демонстрационных сеансов. Вы могли «завалить» какой-нибудь сайт просто для теста. Но в бесплатном режиме атака длилась только 60 секунд.
Суть в том, что «стрессер» якобы не делает ничего противозаконного. Здесь не используются чужие компьютеры, как в случае с DDoS. Это обычный Linux-сервер, подключенный по толстому каналу. Его задача — максимально нагрузить сервер жертвы с помощью стандартных запросов. Но в реальности такая активность всё-таки нарушает законодательство, потому что злоумышленник ставит целью вывести из строя сервер жертвы или нарушить его работу.
Адам Мадд. Сейчас парню 20 лет
За время работы Titanium Stresser было проведено 1,7 млн атак против сайтов по всему миру, сказано в судебных документах по делу, пишет Брайан Кребс.
География атак, проведённых с нагрузочного сервера Titanium
Суд установил, что юноша создал и запустил стрессер пять лет назад в 15-летнем возрасте и заработал на нём более $300 тыс. Работу такого сервера суд всё-таки признал незаконным и приговорил админа к тюремному заключению. В октябре 2016 года Адам был признан виновным по трём случаям нарушений по Закону о злоупотреблении компьютером (U.K. Computer Misuse Act) и отмывании денег по Закону о доходах от преступной деятельности (Proceeds of Crime Act).
Клиенты стрессера так описывали его достоинства: это один из лучших IP бутеров/стрессеров в Интернете, который нагружает жертву по каналу, в среднем, 5 Гбит/с с максимальной нагрузкой 20 Гбит/с.
Стрессер поддерживал методы атаки на уровнях Layer 4 и Layer 7:
Layer 4
- UDP
- UDP-LAG
- ESSYN
Layer 7
- RUDY
- SLOWLORIS
В бесплатном режиме атака осуществлялась только по Layer 4 UDP.
Сайт также предоставлял злодеям восемь полезных инструментов (только для платных аккаунтов):
- Skype Resolver
- Steam Resolver
- Cloudflare Resolver
- Friends & Enemys
- Geolocation
- IP Logger
- Pinger
- Email Bomber
Оплата принималась биткоинами, через PayPal и предоплаченными картами PaySafeCard.
Платные аккаунты Адам продавал в зависимости от продолжительности стресс-тестирования сайтов:
По 100 секунд — $2,99
По 180 секунд — $4,99
По 500 секунд — $9,99
По 1500 секунд — $14,99
По 3500 секунд — $19,99
По 7200 секунд — $29,99
По 10800 секунд — $49,99
По 30000 секунд — $69,99
Посекундные тарифы — стандартная опция для стрессера. Ниже показаны тарифы другого такого сервиса Netspoof.
Бизнес работал как положено: с круглосуточный технической поддержкой и премиум-сервисами (вроде параллельной двойной нагрузки).
Несмотря на несколько лет успешной работы и $300 тыс. заработка, против владельца нагрузочного сервера всё-таки завели уголовное дело и дали срок: «Сегодня мы приговариваем его к 24 месяцам тюремного заключения за проведение DDoS-атак, девяти месяцам за поддержку работы стрессера Titanium и 24 месяцам за отмывание денег, полученных в качестве дохода от работы стрессера, все сроки отбываются одновременно», — сказано в пресс-релизе отдела специальных операций Восточного региона (ERSOU), который занимался делом хакера.
Может быть, нагрузочный сервер и дальше работал бы в прежнем режиме и приносил деньги, но среди жертв нагрузочных тестов оказались крупные рыбы — игровые серверы Sony и Microsoft. С декабря 2013 года по март 2015 года в результате DDoS-атак серверы PSN и Xbox Live уходили в офлайн. Как показало следствие, стрессер Titanium тоже в этом участвовал: с него проводились атаки, в том числе, на серверы Minecraft, Xbox Live, Microsoft, Runscape и TeamSpeak.
Формально нагрузочные серверы якобы не нарушают закон. Оператор может думать: «Это мой компьютер, я с него запускаю запросы, какие захочу», но нет. Операторов таких серверов уже неоднократно привлекали к ответственности. В декабре 2016 года в рамках операции Tarpit были задержаны 34 оператора бутеров и стрессеров в Европе и США.
«Дело Адама Мадда весьма прискорбно, поскольку у молодого человека, очевидно, есть большие способности, но он использовал свой талант для получения личной выгоды за чужой счёт, — сказано в пресс-релизе ERSOU. — Хотим подчеркнуть, что мы не желаем излишне наказывать юношу, но стремимся обуздать его способности, прежде чем они воплотятся в преступление». Представители правоохранительных органов говорят, что они также хотят передать это послание всем родителям, которые не знают, чем занимается ребёнок в детской комнате. За своими детьми надо следить.