天创培训:您身边的信息安全培训专家!
开班计划
2017年11月CISP培训开班通知
主讲老师   张老师等
开课时间   2017年11月21日-11月28日
培训方式   实地/面授
授课天次   培训8天+考试半天
上课时间   09:00 -- 17:00
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

明尼苏达州一男子向全球多家企业发起DDos攻击被捕

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2017-11-14  关键词:DDos攻击

近日,FBI指控明尼苏达州的一名男子向全球多家企业发动了数百起DDoS攻击,包括他的前雇主以及其商业合作伙伴。

明尼苏达州一男子向全球多家企业发起DDos攻击被捕

46岁的John Kelsey Gammell来自明尼苏达州明尼阿波利斯,他曾在位于明尼苏达州蒙蒂塞洛的IT公司Washburn Computer Group工作,该公司专门负责销售点(PoS)维修。

攻击发生在2015年7月至2016年9月期间,持续长达一年之久的时间。Washburn公司在旗下的三个网站(wcgpdb.com,washburngrp.com和washburnpos.com)上公布了所有受害者的名单。

根据FBI的说法,Gammell雇佣了三名黑客,通过每月支付9.99美元到199.99美元不等的费用,要求他们攻击WCG公司的网站系统,并对该公司进行“嘲讽”。攻击共计给WCG带来了15000美元的经济损失。

除了DDoS攻击之外,Gammell在2016年7月还购买并使用了vDOS攻击服务(一种付费的在线攻击服务)。在2016年9月,两家vDOS攻击服务运营商的负责人在以色列被捕。

根据FBI得到的资料,Gammell在购买vDOS攻击服务时使用了两个假名“AnonCunnilingus”和“anonrooster”。

在2015年夏天的第一次攻击中,WCG公司收到了来自两个不同电子邮箱地址([email protected][email protected])的电子邮件。看起来像是来自一位WCG公司的前雇员,他曾在该公司工作了17年,但已经离职3.5年。

在电子邮件中发件人嘲笑WCG公司正在进行的项目,并包括一个经典的动画片《猫和老鼠(tom and jerry)》中笑到捧腹的杰瑞(Jerry)的GIF图像。

不过,这两封邮件的发件地址IP还是暴露了Gammell才是幕后黑手,这两个IP分别指向了Gammell的家庭CenturyLink IP地址以及名为IPVanish的VPN服务。

FBI表示,Gammell的行为已经远远超出了“报复”的范畴。他不仅攻击了STI电子公司(一家与他进行商业洽谈的公司)、Kit Pack Co.(一家他在2016年8月工作过的公司)和dmDickason(一家招聘中介),还将富国银行、摩根大通银行、香港交易及结算所有限公司、明尼苏达州亨内平县(hennepin.us)、明尼苏达州司法部(mncourts.gov)和达科他州技术学院(dctc.edu)作为了攻击目标。

如果Gammell最终的所有罪名成立,他将面临15至17年的监禁。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000