近日,FBI指控明尼苏达州的一名男子向全球多家企业发动了数百起DDoS攻击,包括他的前雇主以及其商业合作伙伴。
46岁的John Kelsey Gammell来自明尼苏达州明尼阿波利斯,他曾在位于明尼苏达州蒙蒂塞洛的IT公司Washburn Computer Group工作,该公司专门负责销售点(PoS)维修。
攻击发生在2015年7月至2016年9月期间,持续长达一年之久的时间。Washburn公司在旗下的三个网站(wcgpdb.com,washburngrp.com和washburnpos.com)上公布了所有受害者的名单。
根据FBI的说法,Gammell雇佣了三名黑客,通过每月支付9.99美元到199.99美元不等的费用,要求他们攻击WCG公司的网站系统,并对该公司进行“嘲讽”。攻击共计给WCG带来了15000美元的经济损失。
除了DDoS攻击之外,Gammell在2016年7月还购买并使用了vDOS攻击服务(一种付费的在线攻击服务)。在2016年9月,两家vDOS攻击服务运营商的负责人在以色列被捕。
根据FBI得到的资料,Gammell在购买vDOS攻击服务时使用了两个假名“AnonCunnilingus”和“anonrooster”。
在2015年夏天的第一次攻击中,WCG公司收到了来自两个不同电子邮箱地址(lxxxx_sxxxxxxxxxx@yahoo.com和lxxxxsxxxxxxxxxx15@gmail.com)的电子邮件。看起来像是来自一位WCG公司的前雇员,他曾在该公司工作了17年,但已经离职3.5年。
在电子邮件中发件人嘲笑WCG公司正在进行的项目,并包括一个经典的动画片《猫和老鼠(tom and jerry)》中笑到捧腹的杰瑞(Jerry)的GIF图像。
不过,这两封邮件的发件地址IP还是暴露了Gammell才是幕后黑手,这两个IP分别指向了Gammell的家庭CenturyLink IP地址以及名为IPVanish的VPN服务。
FBI表示,Gammell的行为已经远远超出了“报复”的范畴。他不仅攻击了STI电子公司(一家与他进行商业洽谈的公司)、Kit Pack Co.(一家他在2016年8月工作过的公司)和dmDickason(一家招聘中介),还将富国银行、摩根大通银行、香港交易及结算所有限公司、明尼苏达州亨内平县(hennepin.us)、明尼苏达州司法部(mncourts.gov)和达科他州技术学院(dctc.edu)作为了攻击目标。
如果Gammell最终的所有罪名成立,他将面临15至17年的监禁。