Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

К суду представлен администратор сервиса, предлагающего DDoS-атаки по заказу

20/02/24

fbi

В Лос-Анджелесе предъявлены обвинения местному жителю, управлявшему сервисом для проведения DDoS-атак на заказ, который предлагал свои услуги наемникам.

Скотт Эспарза, известный в сети под псевдонимом «Hazard», являлся одним из администраторов сайта Astrostress.com. Сервис попал под расследование и был изъят ФБР в декабре 2022 года в рамках широкомасштабной операции против аналогичных booter-сервисов, пишет Securitylab.

По данным обвинения, Astrostress.com предоставлял возможность пользователям за фиксированную плату инициировать потоки нежелательного интернет-трафика на целевые компьютеры, вызывая сбои или полную остановку их работы в сети (DDoS-for-hire). Информация об обвинениях впервые была опубликована на сайте Court Watch. Отмечается, что с помощью инструментов Astrostress была осуществлена атака на сеть общественных школ округа Балтимор в феврале 2022 года, в результате чего у школьного округа возникли проблемы с подключением к интернету.

Эспарзе обвиняется в сознательном нанесении ущерба более 10-ти защищенным компьютерам. В рамках своей деятельности Эспарзе занимался технической поддержкой и развитием сайта Astrostress.com, обрабатывал запросы на проведение атак и предоставление подписок, а также активно продвигал свой ресурс с целью привлечения новых клиентов и отвлечения их от сайтов-конкурентов. В рамках данного расследования в марте 2023 года также был арестован 19-летний Шамар Шатток, также связанный с деятельностью Astrostress, который впоследствии признал свою вину за участие в работе платформы.

Вопреки усилиям международных правоохранительных органов по борьбе с киберпреступностью, рынок DDoS-услуг в даркнете и на теневых форумах продолжает расширяться. По данным аналитиков, возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании.

Великобритания пошла ещё дальше – Национальное агентство по борьбе с преступностью Великобритании (NCA) создало несколько поддельных сайтов DDoS-for-hire для выявления киберпреступников, которые используют эти сервисы для атак на организации. Преступники получают доступ к поддельным сайтам, которые выглядят как настоящий сервис DDoS-for-hire, однако вместо предоставления доступа к DDoS-инструментам сайты просто собирали информацию о посетителях.

Темы:СШАНаказанияDDoS-атакиКибератаки
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Зондирующие DDoS-атаки как новая стратегия
    В один из майских дней 2025 г. трафик на фронтенде обычного онлайн-сервиса неожиданно подскочил. Не катастрофически – лишь на считаные проценты. Появились всплески HTTP-запросов, чуть увеличилась задержка, возникли пара тревожных алертов о росте RPS. Потом все утихло. Обычная перегрузка? Фоновая активность? Или просто каприз трафика? Через неделю сервис лег, но уже не на минуту и не на десять: часы простоя, срыв SLA, гнев пользователей, экстренный брифинг с руководством. SOC с опозданием сопоставил события: перед атакой была "репетиция", но сигнал был слишком слабым, чтобы его услышали.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...