Το Υπ. Δικαιοσύνης των ΗΠΑ και το FBI κατάσχεσε 48 domain και απαγγέλλει κατηγορίες σε έξι ύποπτους για τη συμμετοχή τους σε λειτουργία πλατφορμών «Booter» ή «Stresser» που επιτρέπουν σε οποιονδήποτε να διεξάγει εύκολα DDoS (denial-of-service) επιθέσεις.
Δείτε επίσης: Η Uber έπεσε για άλλη μια φορά θύμα παραβίασης δεδομένων
Τα booters είναι διαδικτυακές πλατφόρμες που επιτρέπουν στους απειλητικούς παράγοντες να πληρώνουν για Ddos επιθέσεις σε ιστοσελίδες και συσκευές οι οποίες είναι συνδεδεμένες στο internet. Ουσιαστικά, «ρίχνουν» τον στόχο τους από το ίντερνετ.
Οι Stressers προσφέρουν τις ίδιες DDoS δυνατότητες, αλλά ισχυρίζονται ότι παρέχονται για νόμιμη χρήση για να τεστάρουν της αξιοπιστίας των web υπηρεσιών και των server πίσω από αυτές.
“Ορισμένα site χρησιμοποιούν τον όρο “stresser” σε μια προσπάθεια να πείσουν ότι η υπηρεσία θα μπορούσε να χρησιμοποιηθεί για να δοκιμάσει την ανθεκτικότητα της δικής του υποδομής. Ωστόσο, όπως περιγράφεται παρακάτω, πιστεύω ότι πρόκειται για κάλυψη και ότι αυτές οι υπηρεσίες υπάρχουν για τη διεξαγωγή επιθέσεων DDoS σε υπολογιστές των θυμάτων που δεν ελέγχονται από τον επιτιθέμενο και χωρίς την εξουσιοδότηση του θύματος”, αναφέρει ο ειδικός πράκτορας του FBI Elliott Peterson.
Για να χρησιμοποιήσουν αυτές τις υπηρεσίες, οι απειλητικοί παράγοντες κάνουν register έναν λογαριασμό και καταθέτουν κρυπτονομίσματα, το οποίο στη συνέχεια χρησιμοποιείται για την πληρωμή των υπηρεσιών.
Ενώ σχεδόν όλα τα «Booter» ή «Stresser» site απαιτούν από έναν συνδρομητή να συμφωνήσει να μην χρησιμοποιεί τις υπηρεσίες για τη διεξαγωγή επιθέσεων, πολλές από αυτές τις υπηρεσίες προωθούνται σε hacking forum και σε εγκληματικά marketplace.
Δείτε επίσης: Microsoft: Διορθώνει bug που επιτρέπει εγκατάσταση ransomware
Πολλές είναι οι περιπτώσεις, όπου οι ίδιοι οι ιδιοκτήτες των πλατφορμών προωθούν συμφωνίες ή και εκπτωτικά κουπόνια σε κυβερνο-εγκληματικά site ή χρησιμοποιούν συνεργάτες που κερδίζουν προμήθειες για την προώθηση της υπηρεσίας.
Στόχευση πλατφορμών DDoS παγκοσμίως
Σήμερα, το Γραφείο του Εισαγγελέα των ΗΠΑ στην Κεντρική Περιφέρεια της Καλιφόρνια και το Γραφείο του Εισαγγελέα των ΗΠΑ στην Περιφέρεια της Αλάσκας ανακοίνωσαν την καταδίκη έξι ατόμων για τη λειτουργία «Booter / Stresser» site.
«Αυτές οι υπηρεσίες επιτρέπουν σε οποιονδήποτε να εξαπολύσει κυβερνοεπιθέσεις που βλάπτουν μεμονωμένα θύματα και διακυβεύουν την ικανότητα του καθενός να έχει πρόσβαση στο διαδίκτυο», δήλωσε ο εισαγγελέας των Ηνωμένων Πολιτειών Martin Estrada.
Οι ύποπτοι περιλαμβάνουν ένα άτομο από το Τέξας, τρεις από τη Φλόριντα, έναν από τη Νέα Υόρκη και έναν άλλο από τη Χαβάη που φέρεται να διαχειριζόταν διάφορους ιστότοπους που προκαλούν «Booter / Stresser», συμπεριλαμβανομένων των RoyalStresser.com, SecurityTeam.io, Astrostress.com, Booter.sx, Ipstressor.com και TrueSecurityServices.io.
Ως μέρος μιας πιο εκτεταμένης επιχείρησης κατά των DDoS πλατφορμών, που ονομάστηκε «Operation PowerOFF», το FBI και οι διεθνείς αρχές επιβολής του νόμου κατάσχεσαν 48 sites (πλήρης λίστα στο τέλος του άρθρου) πλατφορμών που προκαλούσαν «Booting / Stressing» σε όλο τον κόσμο.
Μόλις τα domain κατασχεθούν επίσημα και μεταφερθούν σε DNS που χρησιμοποιείται από τις αρχές, θα εμφανίσουν ένα μήνυμα κατάσχεσης που θα προειδοποιεί ότι αυτές οι υπηρεσίες είναι παράνομες, όπως θα σας δείξουμε παρακάτω.
Ο Thom Mrozek, Διευθυντής Σχέσεων με τα ΜΜΕ για την Κεντρική Περιφέρεια του Εισαγγελέα των ΗΠΑ, ανέφερε στο BleepingComputer ότι το FBI συνεργάζεται επί του παρόντος με Domain Authorities για την εφαρμογή των μηνυμάτων κατάσχεσης, αλλά τα site δεν λειτουργούν πλέον.
Το FBI συνεργάζεται και με την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου και την Αστυνομία της Ολλανδίας για την εμφάνιση των Ad στις μηχανές αναζήτησης όταν οι άνθρωποι αναζητούν για υπηρεσίες «Βοοter».
Πηγή πληροφοριών: bleepingcomputer.com
 επιθέσεις.){kind=link}