為促成合作,網路安全公司向潛在客戶發動 DDoS 攻擊
一家網路安全公司的一位合伙人承認招募犯罪分子對他人實施網路攻擊。
美國喬治亞州梅肯市的Tucker Preston承認,他掏錢請威脅分子在2015年12月至2016年2月期間發動了一系列分散式拒絕服務(DDoS)攻擊。
DDoS攻擊向某網站發送大量的垃圾互聯網流量,阻止該網站無法處理正當用戶的訪問,從而阻止網站正常運作。
上周在新澤西州的一家法院,22歲的Preston對通過傳輸程序、代碼或命令破壞受保護的計算機這一項罪名供認不諱。Preston承認對他攻擊的那家公司造成了至少5000美元的損失。
Preston利用當時全球最流行的DDoS租用服務vDOS的帳戶,對許多公司發動了DDoS攻擊,包括自由軟體基金會(FSF)。FSF這家非營利性組織短暫考慮過與BackConnect進行業務往來。但該組織後來決定不與這家公司有業務往來,於是Preston對它發動了DDoS攻擊。
Preston承認的那項罪名最高可以判處監禁10年,並處以最高25萬美元的罰款,或者是該罪行導致的總損失的兩倍。
美國檢察官Craig Carpenito稱,正是在新澤西州紐瓦克市特別負責人Gregory W. Ehrie的帶領下,FBI的特工們展開了調查,最終讓Preston乖乖認罪。
Preston掏錢請犯罪分子攻擊的那家公司其身份尚未透露,不過Carpenito已證實這家受害公司在新澤西州建有伺服器。
Preston與他人共同創辦了基於雲的互聯網安全和性能公司BackConnect Security LLC,該公司號稱「在緩解DDoS領域樹立了新的行業標準」,目前其網站使用的是無效證書。
2016年KrebsOnSecurity的文章《DDoS緩解公司有劫持的前科》曾報道了Preston,該文章詳細介紹了BackConnect Security LLC如何養成這種不同尋常的習慣:劫持它不擁有的互聯網地址空間,以保護客戶遠離DDoS攻擊。
Preston將於5月7日再次出庭接受判決。