一名 33 岁的伊利诺伊州男子因运行付费客户曾经发起超过 200,000 次分布式拒绝服务 (DDoS) 攻击的网站而被判处两年监禁。

美国加利福尼亚中区陪审团裁定草原州的马修·加特雷尔犯有一项共谋实施电信欺诈、未经授权损坏受保护计算机和共谋对受保护计算机进行未经授权损坏的罪名。在美联储关闭 15 个提供 DDoS 服务的网站后，他最初于 2018 年被起诉。

Gatrel 因拥有和运营两个出售 DDoS 攻击的网站 DownThem.org 和 AmpNode.com 而被判有罪。FBI表示，DownThem 出售的订阅允许 2,000 多名客户运行攻击，而 AmpNode 则为客户提供服务器托管。AmpNode 欺骗服务器，这些服务器可以预先配置 DDoS 攻击脚本和攻击放大器，以同时对受害者发起攻击。

“Gatrel 经营着一家犯罪企业，旨在代表数百名客户发动数十万次网络攻击，”检察官在一份量刑备忘录中写道。

“他还为其他网络犯罪分子提供基础设施和资源，让他们经营自己的企业，发起此类攻击。这些攻击使美国社会的广大范围受害，并损害了世界各地的计算机。”

据 FBI 称，Gatrel 向他的订阅者提供了专家建议，包括就关闭不同类型计算机和绕过旨在保护企业免受 DDoS 攻击的服务的最佳方法提供指导。他还提供了有关特定托管服务提供商的信息。

Gatrel 通过使用 DownThem 进行演示，包括对客户的目标受害者进行攻击，并使用屏幕截图来证明他已经关闭了目标的互联网连接，从而向潜在订阅者展示了他的服务的运作情况。

“Gatrel 的 DownThem 客户可以从各种不同的付费‘订阅计划’中进行选择，”FBI 写道。“订阅计划的成本各不相同，并提供不断升级的攻击能力，允许客户选择不同的攻击持续时间和相对攻击能力，以及发起多个同时或‘并发’攻击的能力。”

客户将输入发动攻击所需的信息。之后，Gatrel 的系统将运行反射放大攻击，使用他的一个或多个专用攻击服务器从数百到数千个系统中非法抽取必要的资源进行 DDoS 攻击。

来自加利福尼亚州帕塞德纳的 29 岁的胡安·马丁内斯 (Juan Martinez) 是 Gatrel 的客户，并于 2018 年成为该网站的共同管理员。他于 2021 年 8 月承认一项未经授权损坏受保护计算机的罪名并被判刑到五年缓刑。

帮助 FBI 调查的技术供应商包括 Akamai、Cloudflare、DigitalOcean、谷歌、Palo Alto Networks 的 Unit 42 威胁情报小组、剑桥大学网络犯罪中心和 Unit 221B。