DDoS Beskyttelse , næste generations teknologier & sikker udvikling , sikkerhedsoperationer
berygtede Hackfora blokerer tilbud, men Cyberkriminalitetstjenester stiger på Mathe J. (Euroinfosec • * November 1, 2016
- kvidre
- kredit berettiget
- få tilladelse
administratorer og aktiverere af såkaldte stresser/booter-tjenester kan føle noget varme.
Se Også: 8615>
sådanne tjenester markedsføres ofte som værktøjer til stresstest af ens hjemmeside ved at levere on-demand distribuerede denial-of-service-angreb. Men værktøjerne har længe været brugt af personer, der ønsker at forstyrre andres hjemmesider, og cyberkriminalitetseksperter siger, at de kan være en kilde til nemme penge for skrupelløse udviklere og administratorer.
i et tegn på, at efterforskere er mere opmærksomme på at forstyrre stresser/booter-tjenester, the notorious Hack Forums, et sted, som sikkerhedseksperter siger, henvender sig især til script-kiddies og cyberkriminalitet, meddelte for nylig, at det vil lukke sit Server-Stresstestforum.
“desværre ødelægger de få det igen for de mange. Jeg er sikker på, at dette vil forstyrre nogle medlemmer, men også behage mange, hvoraf nogle ikke engang er medlemmer,” site admin Jesse “alvidende” LaBrocca sagde i en okt. 28 indlæg. “Jeg er personligt skuffet over, at dette er den Vej, jeg skal tage for at beskytte samfundet. Jeg afskyr at skulle censurere materiale, der kunne være gavnligt for medlemmerne. Men jeg skal sørge for, at vi fortsætter med at eksistere, og i betragtning af de seneste begivenheder synes jeg, det er vigtigere, at sektionen lukkes permanent.”
det, der endnu ikke er set, er imidlertid, hvis flytningen af Hackfora fører til en reduktion i On-demand DDoS-angreb (se cyberkriminalitet-som-en-service økonomi: stærkere end nogensinde).
on-demand DDoS-angreb kan være svære at spore, især hvis serviceoperatører bruger inficerede slutpunkter til at starte deres angreb. Hidtil er det for eksempel uklart, om de rekordindstillede DDoS-angreb, der er bundet til inficerede internet of things – enheder – og IoT-ondsindede programmer som Mirai-er blevet lanceret af stresser/booter services. Men historisk set har cyberkriminelle kun inficeret et stort antal IoT-enheder for at tjene penge på deres indsats ved at tilbyde on-demand DDoS-angreb.
for nylig har der imidlertid været en række anholdelser af påståede stresser/booter-operatører. I September blev for eksempel to 18-årige mænd-Itay Huri, alias “P1st” og “M30v” og Yarden Bidani, alias “AppleJ4ck” – arresteret i Israel på FBI ‘ s anmodning i forbindelse med en undersøgelse af vDos – stedet, som gav DDoS-angreb efter behov.
“baseret på en abonnementsordning, der starter fra $19.99 om måneden betalte titusinder af kunder mere end $600,000 i løbet af de sidste to år til vDos,” ifølge en ny DDoS attack trends-rapport udgivet af det Moskva-baserede sikkerhedsfirma Kaspersky Lab. “På bare fire måneder mellem April og juli lancerede vDos mere end 277 millioner sekunders angrebstid, eller cirka 8.81 års angrebstrafik,” tilføjer det.
Europol ser DDoS-trussel
truslen fra stresser/booter-tjenester blev citeret i Internet-vurdering af organiseret kriminalitet for 2016, offentliggjort i September af EU ‘ s retshåndhævende efterretningsbureau Europol, som en af de største cyberkriminalitetsudfordringer, som politiet i øjeblikket kæmper for.
” DDoS-angreb fortsætter med at vokse i intensitet og kompleksitet, med mange angreb, der blander netværks-og applikationslagangreb,” lyder iocta-rapporten. “Booters / stressers er let tilgængelige som en service, der tegner sig for et stigende antal DDoS-angreb.”Sådanne tjenester bruges ofte også til at udpresse ofre.
problemet er internationalt i omfang. Kaspersky Lab siger, at fra juli til September var de største lande, der var vært for ofre, der var målrettet mod DDoS-angreb, Kina, USA og Sydkorea. Det sagde SYN oversvømmelser forbliver langt den mest udbredte type DDoS-angreb.
DDoS-angreb: mest målrettede lande
relaterede anholdelser fortsætter
men Europol siger relaterede DDoS-disruption indsats er i gang. “Udbydere tager mere ansvar for sikkerheden og sundheden i deres egne netværk og tjenester,” ifølge iocta-rapporten. Derudover ” Internetudbydere registrerer og filtrerer aktivt DDoS-angreb, implementerer standarder som BCP38 for at reducere IP-spoofing, opdage falske logins og anden ondsindet aktivitet.”
retshåndhævende myndigheder fortsætter også med at undersøge stresser/booter-tjenester såvel som deres brugere. Men sikkerhedseksperter siger, at en sådan indsats delvis er kompliceret af den relative lethed, hvormed sådanne tjenester kan designes, hostes eller anskaffes, såvel som den kriminelle fortjeneste, der skal opnås ved at køre en stresser/booter-tjeneste.
sidste år arresterede for eksempel som en del af” Operation Vivarium ” det britiske politi fire personer – en 15-årig, 16-årig og to 18-årige-på mistanke om at have brugt Firbentruppens firben Stresser DDoS-on-demand service. Politiet sagde, at de mistænkte købte angrebstid “ved hjælp af alternative betalingstjenester som Bitcoin i et forsøg på at forblive anonym.”
tidligere stresser / booter-anholdelser – inklusive mistænkte ledere bag Firbengruppen-afslørede i nogle tilfælde, at de også juridisk set kun var børn, i det mindste da de først designede og begyndte at sælge sådanne tjenester.
Titanium Stresser Admin erklærer sig skyldig
det samme gælder for den 19-årige Adam Mudd i England, der kørte “Titanium Stresser”, en tjeneste, som politiet siger blev tappet af internationale brugere til at lancere 1,8 millioner angreb over to år.
Den Okt. 21, Mudd erkendte sig skyldig ved Central Criminal Court i London-bedre kendt som Old Bailey – til tre relaterede anklager: to tællinger af computermisbrug, relateret til oprettelse og administration af hans stressorværktøj; og en optælling af hvidvaskning af penge i forhold til økonomiske gevinster opnået via hans stressorværktøj, der bruges af andre. Han indrømmede også at angribe sit gamle college – som elev, der studerede datalogi – mens han testede sit værktøj.
ifølge Englands Eastern Region Special Operations Unit tjente Mudd mere end 300.000 ($365.000), før han blev 18 år gammel, og hævder, at fra September 2013 til marts 2015 blev hans tjeneste brugt til at starte 1,8 millioner angreb. Anklagere sagde i retten, at han først udviklede programmet, da han kun var 15 år gammel, og at han brugte det selv 594 gange mod 181 individuelle IP – adresser, idet han anvendte brugernavnet “themuddfamily”, rapporterer Storbritanniens Evening Standard, og tilføjede, at tjenesten loggede hvert angreb – og relateret brugernavn-som det lancerede.
firben lært af Mudd
de sagde også, at Mudds program blev kopieret af firben trup, bliver grundlaget for sin firben Stresser service.
Mudd er blevet frigivet mod kaution – på betingelse af ikke at bruge nogen internetforbundne enheder-indtil Dec. 16, da han står over for domfældelse, og dommer Michael Topolski angav, at han kunne tjene tid i en ung lovovertræderes institution, rapporterer Evening Standard. Det tilføjer, at Mudds advokat, Ben Cooper, fortalte retten, at hans klient er blevet diagnosticeret som autistisk, i øjeblikket gennemgår psykologisk evaluering, bor sammen med sine forældre og arbejder som hotelportier.
“Adam Mudds sag er beklagelig, fordi denne unge mand helt klart har en masse færdigheder, men han har brugt dette talent til personlig gevinst på bekostning af andre,” sagde Detektivinspektør Martin Peters, leder af Eastern Region Special Operations Unit ‘ s cyberkriminalitetsteam, der arresterede Mudd, i en erklæring, der blev udsendt, efter at den mistænkte erklærede sig skyldig.
” vi ønsker at gøre det klart, at det ikke er vores ønske om unødigt at kriminalisere unge mennesker, men ønsker at udnytte disse færdigheder, før de accelererer til kriminalitet,” tilføjede Peters.