Два европейских жителя обвиняются в организации кибер-атак на сайты, принадлежащие двум американским компаниям. По словам представителей министерства юстиции США, это первое успешное расследование организованной распределенной DoS-атаки.
25-летний житель Германии Аксель Гембе (Axel Gembe) и 24-летний англичанин Ли Грэхэм Уокер (Lee Graham Walker) обвиняются в умышленном сговоре и намеренном повреждении компьютерных систем.
Аксель Гембе считается одним из разработчиков Agobot, печально известной вредоносной программы, используемой для организации ботнета.
Предполагается, что этих двоих хакеров с целью осуществления DDоS-атак нанял Джей Р.Экоафни (Jay R. Echouafni), владелец Orbit Communication, компании из шт. Мaссачусетс, которая занимается продажами домашних спутниковых систем. Мишенями атак стали публичные сайты компаний-конкурентов Orbit: Rapid Satellite из Майами и Weaknees из Лос-Анджелеса.
Проведенные в октябре 2003 года кибер-атаки парализовали бизнес Weaknees на две недели, в результате чего компания потеряла $200 тыс., свидетелествует министерство юстиции США. Weaknees занималась онлайн-поставками цифровых видео рекордеров. Rapid Satellite, специализирующаяся на продажах систем спутникового ТВ, также пострадала от хакерской деятельности.
Экоафни остается на свободе. Пол Эшли (Paul Ashley), один из его помощников, получил двухлетний тюремный срок за свое участие в преступном сговоре.
Уокер обвиняется в пособничестве Гембе при организации ботнета. В обвинении указано, что оба хакера использовали IRC (Internet relay chat — специальный протокол, разработанный для коммуникации пользователей интернета в режиме реального времени) для обсуждения возможности усиления вредоносного влияния ботнета на веб-сайты.
Во время DDоS-атаки компьютеры, зараженные ботнетовским кодом, начинают посылать лавину данных на сайты-мишени, и в результате сайты становятся недоступными. В данном случае компьютеры из ботнета Гембе посылали на сайты компаний-конкурентов Orbit огромное количество пакетов синхронизирующих данных, что в итоге вывело из строя принимающий сервер. Ботнет Гембе также мог направлять на сайты лавину HTTP трафика, разрушительный эффект при этом был не меньше.