一名俄亥俄州的黑客承认他发动一系列DDos攻击是受某个商人的指使,目的是搞垮雇主的竞争对手。
Roby,20岁,因蓄意攻击他人的计算机而被起诉。检察官指控他在2003年攻击了卫星电视在线零售商,造成12万美元的损失。Roby与检察官在上个月达成辩诉交易,向托莱多(Toledo)联邦法院承认此项罪名。
但Roby的律师称“挣大钱的头面人物找到他,拉他下水,他只不过是本案中的小喽罗而已”;“他有某方面的专长但涉世未深”。
Jay Echouafni,38岁的卫星电视大亨,被控指使和资助黑客们进行网络攻击,从去年潜逃至今,现在仍背负着洛杉矶联邦法院的通缉令。
Paul Ashley,31岁,案发前负责运营Foonet公司的主机服务。他招募黑客执行Echouafni的指示,充当中间人的角色。FBI在去年突袭了Ashley的老巢,位于俄亥俄州他家地下室的服务器机房,这里既可以为客户抵挡DDos攻击,同时又为黑客们的地下活动提供避风港。“活跃在IRC里的脚本小子在那里都留有后门”,一名负责“恶意主机黑名单”的安全管理员评论道,“阻塞、入侵、网页假冒、DDos攻击——想安逸地扫描出一大堆有漏洞的肉鸡吗?来这里吧”。
在Ashley的供词中,他承认自己知道客户和手下的雇员通过Foonet操控被黑的计算机,俗称“bots”。
在2003年10月,名叫Echouafni的客户拿着1000美元让Ashley黑掉两个网站——这个Echouafni实际上是马萨诸塞州轨道通信公司的CEO,他怀疑他的竞争对手“RapidSatellite.com”和“WeaKnees.com”在抢他的生意。Ashely拿着钱找来三个同事干这个勾当,分别是Jonathan Hall,Lee Walker和Joshua Schichtel。而本文开头的Roby正是被Schichtel拉下水的,因为后者只掌握着不足3000个bots(入侵后被控的计算机),而年仅20岁的Roby凭借Spybot病毒的变种控制着15000个bots。
Schichtel向Roby许诺说,如果他肯调动手下掌管的15000个bots去攻击RapidSatellite网站,就送他一个在Foonet的后门帐号。“笨到家了”,Roby的律师顿足道。
结果铺天盖地的攻击浪潮滚滚而来,持续了10天直至RapidSatellite换了三个ISP,袭击还波及到了Amazon和国土安全部,因为它们不幸与受害者共用网络服务商。另一组针对WeaKnees.com的袭击也大获成功。有鉴于此,Echouafni干脆收购了Foonet,把Ashley留任为雇员,指派Hall负责网络安全。在去年2月份,Echouafni策划了另一起针对竞争对手“ExpertSatellite.com”的袭击。
检察官在去年对Ashley和他的同谋发起第一轮指控,在与其中几个被告达成控辩交易后,本案中的其它同案犯才浮出水面。Schichtel目前没有对此发表评论;Ashley的律师始终不接电话;针对Walker的起诉正在他的居住地英国进行;而Roby的律师说即使检察官开出更优厚的条件,这个毛孩子也无法提供更多内幕:“如果你只是个打下手的,你就无法知道得更多,只有位于上层的家伙才能提供实质性内容”。
卷入本案的另一个嫌疑犯Hall正在饱受新奥尔良的水灾之苦,他和他的全家正在休斯敦的旅馆里避难。他说自己从未参与过攻击行动,即使在Echouafni当了自己的老板之后。“他自称某家公司黑了他的数据库,要我报复一下,但我知道那是胡扯”,Echouafni威胁说如果Hall不服从就要开除他,结果Hall口头答应了,但自称从未将其付诸于行动,他说自打16岁起就再也没有攻击过别人的计算机,他明白Echouafni其实是个混蛋。
Echouafni以麻省的房产作保75000美元获得保释,但至今下落不明。警察认为他可能正藏匿在自己的家乡——摩洛哥。