美国骇客因DDoS攻击游戏商被判27个月及300万赔偿金

2020-07-30  阅读 639 次

美国骇客因DDoS攻击游戏商被判27个月及300万赔偿金
Creative Commons Zero - CC0

一名来自美国犹他州的 23 岁男子本週因 2013 年一系列 DDoS 攻击被判入狱 27 个月,受害的公司包含了 Sony 的 PlayStation Network、Valve 的 Steam、微软的 Xbox、EA、Riot Games、任天堂、Quake Live、DOTA2 和英雄联盟等知名线上游戏服务。

这名骇客在网路上以 DerpTrolling 为 Twitter 帐户名称,本名为奥斯汀汤普森,他在圣诞节期间针对知名游戏商发动 DDoS 攻击,而被逮捕时,他的攻击理由皆非常荒谬,像是「就是想破坏别人的假期」、「是为了要让他们跟家人有多一点相处时间」或是「为了 lulz」。

2013 年,大多数公司并还未使用强大的 DDoS 防护系统,使骇客 DDoS 的攻击非常有效且成功。当时汤普森于 Twitter 平台使用 @DerpTrolling 帐户宣布进行攻击并接受平台用户指名要攻击哪些游戏服务。2013 年 12 月到 2014 年 1 月之间是他最活耀的时候,非常高调地以 DDoS 攻击破坏游戏服务,并导致游戏无法顺利运作。

而这样高调的骇客行动让许多骇客组织纷纷效法,Lizard Squad 也同样在隔年 2014 年的圣诞节期间发起了 DDoS 攻击,而 2015 年则换成另一个组织 Phantom Squad、2016 年的 R.I.U Star Patrol,直到 2017 及去年剩下寥寥无几的骇客还在尝试。愿意尝试的骇客越来越少,因为成效越来越低。

而 FBI 更因此针对这些专门在圣诞节期间进行 DDoS 攻击游戏服务的骇客们採取行动。去年 12 月,FBI 联手英国及荷兰的执法部门并成功地阻止了所有 DDoS 攻击。

而汤普森得逞后,于 2014 年被捕,并于 2018 年 11 月坦承犯行。汤普森除了必须向黎明游戏公司支付 95,000 美元的赔偿金,并且被判监禁 2 年 3 个月。

对此,美国检察官罗伯特.布鲁尔表示「线上游戏攻击每年将会让企业损失数百万美元,我们会致力于起诉这些恶意破坏的骇客。」

上一篇:
下一篇: