Два европейца, обвиняемые в США в нападениях DDOS

Двое европейских мужчин были предъявлены обвинения в якобы организованных кибератаках против двух веб-сайтов, что является продолжением первого успешного расследования США, когда-либо имевшего место в распределенных атак типа «отказ в обслуживании», согласно Департаменту юстиции США.

Один из мужчин, 25-летний Аксель Гембе из Германии считается программистом за Agobot, известной вредоносной программной программой, используемой для создания ботнета или сети скомпрометированных ПК.

Гембе и 24-летний Ли Грэм Уокер из Bleys Bolton, Англия, были предъявлены обвинения в четверг большим жюри в Лос-Анджелесе, штат Калифорния, по одному счету заговора и одному счету намеренно повреждающего компьютерную систему.

Оба человека, как утверждается, были наняты Jay R. Echouafni, владельцем Орбитовая связь, Штат Массачусетс, которая продала домашние спутниковые системы, для проведения DDOS-атак. Эти атаки были направлены на публичные веб-сайты двух конкурентов Orbit, Rapid Satellite of Miami, Florida и Weaknees of Los Angeles.

Атаки остановили бизнес Weaknees в течение двух недель в октябре 2003 года, в результате чего компания потеряла 200 000 долларов, сказал ДЮС. Weaknees продала цифровые видеомагнитофоны онлайн. Rapid Satellite, которая продавала домашние спутниковые телевизионные системы, также была повреждена.

Echouafni остается на свободе. Другой человек, Пол Эшли, которого обвинители называют одним из сподвижников Эхуафни, уже завершил двухлетний тюремный срок за свою роль в заговоре.

Уокер обвиняется в поддержке ботнета Гембе. Согласно обвинительному заключению, оба из них использовали IRC (интернет-ретранслятор), чтобы обсудить способы сделать код за бот-сетем более мощным и повредить веб-сайтам.

Во время DDOS-атаки компьютеры, зараженные кодом ботнета, направлены на отправку подавляющее количество трафика данных на целевой веб-сайт, что обычно приводит к тому, что сайт становится недоступным.

В этом случае компьютеры в ботнете отправили «син» пакеты данных на оба веб-сайта. Синхронизирующие пакеты инициируют связь между двумя компьютерами, но могут быть настроены с ложной информацией.

Пакеты, отправленные в подавляющем потоке данных, заклинивают принимающий сервер. Ботнет Gembe также может направлять трафик HTTP большого объема на веб-сайт, который имеет тот же разрушительный эффект.