Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι το FBI προχώρησε σε κατάσχεση 13 νέων domains που σχετίζονται με πλατφόρμες DDoS-for-hire, γνωστές ως “booter” ή “stressor” υπηρεσίες.
Οι πρόσφατες αυτές κατασχέσεις αποτελούν μέρος μιας συντονισμένης διεθνούς προσπάθειας (Operation PowerOFF) των αρχών επιβολής του νόμου για την καταστροφή διαδικτυακών πλατφορμών που επιτρέπουν σε οποιονδήποτε να πραγματοποιήσει μαζικές denial-of-service επιθέσεις (DDoS) εναντίον οποιουδήποτε στόχου.
“Στο πλαίσιο μιας συνεχιζόμενης πρωτοβουλίας που στοχεύει σε υπηρεσίες “booter” για επιθέσεις σε υπολογιστή, το Υπουργείο Δικαιοσύνης ανακοίνωσε την εξουσιοδοτημένη από το δικαστήριο κατάσχεση 13 Internet domains, που σχετίζονται με αυτές τις υπηρεσίες DDoS-for-Hire“, δήλωσε το Υπουργείο Δικαιοσύνης.
Δείτε επίσης: Το CERT-UA προειδοποιεί για επιθέσεις malware SmokeLoader και RoarBAT κατά της Ουκρανίας
Το Υπουργείο είπε ακόμα ότι αυτές οι κατασχέσεις αποτελούν το τρίτο κύμα ενεργειών από τις αρχές επιβολής του νόμου των ΗΠΑ, που στοχεύουν σε γνωστές booter υπηρεσίες. Αυτές οι υπηρεσίες επιτρέπουν στους χρήστες που πληρώνουν, να ξεκινήσουν ισχυρές επιθέσεις DDoS, που πλημμυρίζουν στοχευμένους υπολογιστές με πληροφορίες και τους εμποδίζουν να έχουν πρόσβαση το διαδίκτυο και να λειτουργούν ομαλά.
Το FBI είχε στοχεύσει και άλλες αντίστοιχες κορυφαίες υπηρεσίες τον Δεκέμβριο του 2022, όταν κατέσχεσε 48 domains.
Αξίζει να σημειωθεί ότι δέκα από τις 13 πλατφόρμες DDoS-for-hire που έκλεισαν σήμερα, ανήκαν σε αυτές που είχαν επηρεαστεί από την επιχείρηση των αρχών και τον Δεκέμβριο. Ωστόσο, οι πλατφόρμες είχαν επιστρέψει με νέα domains για να παραμείνουν στο διαδίκτυο.
“Δέκα από τα 13 domains που κατασχέθηκαν σήμερα είναι “μετενσαρκώσεις” υπηρεσιών που κατασχέθηκαν κατά τη διάρκεια μιας προηγούμενης σάρωσης τον Δεκέμβριο, η οποία στόχευε 48 κορυφαίες υπηρεσίες booter“, ανέφερε το Υπουργείο.
Ακολουθεί ο πλήρης κατάλογος των domain που καταργήθηκαν αυτήν την εβδομάδα από το FBI και των domains που είχαν κατασχεθεί προηγουμένως και συνδέονται με τις ίδιες λειτουργίες.
Το FBI εξέτασε τις υπηρεσίες DDoS-for-hire των οποίων τα domains κατασχέθηκαν (ανοίγοντας ή ανανεώνοντας λογαριασμούς σε καθεμία από αυτές) και αξιολόγησε τις επιπτώσεις στους υπολογιστές – στόχους μέσω επιθέσεων DDoS.
Έτσι, το FBI μπόρεσε να επιβεβαιώσει τη λειτουργία των υπηρεσιών. Διαπίστωσε ακόμα ότι ορισμένες επιθέσεις έθεσαν τις στοχευμένες συσκευές εκτός σύνδεσης, παρόλο που χρησιμοποιούσαν συνδέσεις Διαδικτύου υψηλής χωρητικότητας.
Δείτε επίσης: Το νέο Android FluHorse malware κλέβει τους κωδικούς σας
“Πιστεύω ότι καθένα από τα domains χρησιμοποιείται για τη διευκόλυνση της διάπραξης επιθέσεων εναντίον θυμάτων, για να εμποδίσουν τα θύματα να έχουν πρόσβαση στο Διαδίκτυο, να αποσυνδέσουν το θύμα ή να υποβαθμίσουν την επικοινωνία με καθιερωμένες συνδέσεις Διαδικτύου ή να προκαλέσουν άλλες παρόμοιες ζημιές“, είπε ο ειδικός πράκτορας του FBI, Elliott Peterson.
Τέσσερα άτομα που κατηγορήθηκαν στα τέλη του 2022, ομολόγησαν επίσης την ενοχή τους νωρίτερα αυτό το έτος λέγοντας ότι είτε εμπλέκονταν είτε διαχειρίζονταν ορισμένες από τις υπηρεσίες DDoS-for-hire που στοχεύουν οι αρχές επιβολής του νόμου.
Ο κατάλογος των κατηγορουμένων και οι κατηγορίες για τις οποίες παραδέχθηκαν την ενοχή τους περιλαμβάνει:
- Jeremiah Sam Evans Miller: Γνωστός και ως “John The Dev”, 23 ετών, από το Σαν Αντόνιο του Τέξας. Παραδέχτηκε στις 6 Απριλίου ότι συνωμότησε και παραβίασε το νόμο περί απάτης και κατάχρησης υπολογιστών, μέσω της λειτουργίας μιας υπηρεσίας booter με το όνομα RoyalStresser.com (παλαιότερα γνωστή ως Supremesecurityteam.com)
- Angel Manuel Colon Jr.: Γνωστός και ως “Anonghost720” και “Anonghost1337”, 37 ετών, από το Belleview της Φλόριντα, ομολόγησε την ενοχή του στις 13 Φεβρουαρίου για συνωμοσία και παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστή, μέσω της λειτουργίας μιας υπηρεσίας booter με την ονομασία SecurityTeam.io.
- Shamar Shattock: 19 ετών, από το Margate της Φλόριντα, ομολόγησε την ενοχή του στις 22 Μαρτίου για συνωμοσία για παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστή που σχετίζεται με τη λειτουργία μιας υπηρεσίας booter, γνωστής ως Astrostress.com.
- Cory Anthony Palmer: 23 ετών, από το Λόντερχιλ της Φλόριντα, ομολόγησε την ενοχή του στις 16 Φεβρουαρίου για συνωμοσία για παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστών που σχετίζεται με τη λειτουργία μιας υπηρεσίας booter γνωστής ως Booter.sx.
Οι πρόσφατες κατασχέσεις domains για DDoS-for-hire πλατφόρμες από τις αρχές επιβολής του νόμου δείχνουν τη δέσμευσή τους να στοχεύουν αυτές τις πλατφόρμες, παρόλο που έχουν επανεμφανιστεί ορισμένα domains που είχαν καταργηθεί στο παρελθόν.
Δείτε επίσης: Νέο SLP bug οδηγεί σε ενισχυσμένες επιθέσεις DDOS
Οι επιθέσεις DDoS συχνά επηρεάζουν αρνητικά τις επιχειρήσεις προκαλώντας προσωρινή ή μόνιμη βλάβη στην παρουσία τους στο διαδίκτυο. Οι επιχειρήσεις πρέπει να προστατεύουν τον εαυτό τους από τέτοιες επιθέσεις για να αποτρέπουν σημαντικές οικονομικές απώλειες και ζημία στη φήμη τους. Η καλύτερη άμυνα ενάντια στις επιθέσεις DDoS είναι να έχετε ένα ισχυρό σχέδιο πρόληψης που περιλαμβάνει διαδικασίες ασφαλείας, τακτικές δοκιμές ευπαθειών και εκπαίδευση σχετικά με την κυβερνοασφάλεια. Μαζί με την υιοθέτηση αποτελεσματικών λύσεων anti-DDoS, οι οργανισμοί θα πρέπει επίσης να έχουν σχέδια απόκρισης για τη διαχείριση και τον έγκαιρο περιορισμό των επιθέσεων. Με κατάλληλο σχεδιασμό και προετοιμασία, οι επιχειρήσεις μπορούν να ελαχιστοποιήσουν τη ζημιά των επιθέσεων DDoS και να προστατεύσουν τη φήμη τους στο διαδίκτυο.
Πηγή: www.bleepingcomputer.com