DDoS Protection, Next-Generation Technologies & Secure Development, Security Operations
Notorious Hack Forums Blocks offers, But Cybercrime Services Surge On Mathew J. Schwartz (euroinfosec) * marraskuu 1, 2016
- luottokelpoinen
- Hanki Lupa
niin sanottujen stressaaja/booter-palveluiden ylläpitäjät ja mahdollistajat saattavat tuntea kuumuutta.
Katso Myös: Live Webinar / etätyöhön liittyvien riskien lieventäminen
tällaisia palveluja markkinoidaan usein verkkosivustojen stressitestauksen välineinä tarjoamalla tilauksesta hajautettuja palvelunestohyökkäyksiä. Mutta työkaluja ovat jo pitkään käyttäneet henkilöt, jotka haluavat häiritä muiden verkkosivustoja, ja kyberrikollisuuden asiantuntijat sanovat, että ne voivat olla helpon rahan lähde häikäilemättömille kehittäjille ja ylläpitäjille.
in a sign that investigators are paying more attention to disrupting stresser/booter services, the notorious Hack Forums, a site that security experts say caters especially to script kiddies and cybercrime wannabes, recently announced that it will be shuting down its Server Stress Testing forum.
” valitettavasti jälleen kerran harvat pilaavat sen monelle. Olen varma, että tämä järkyttää joitakin jäseniä, mutta myös miellyttää monia, joista osa ei ole edes jäseniä,” sivuston ylläpitäjä Jesse ”kaikkitietävä” LaBrocca sanoi lokakuussa. Virka 28. ”Olen henkilökohtaisesti pettynyt siihen, että tämä on tie, joka minun on otettava suojellakseni yhteisöä. Inhoan sitä, että joudun sensuroimaan materiaalia, josta voisi olla hyötyä jäsenille. Mutta minun on varmistettava, että jatkamme olemassaoloamme. viimeaikaisten tapahtumien vuoksi on tärkeämpää, että osasto suljetaan pysyvästi.”
vielä on kuitenkin nähtävissä, johtaako Hakkerointifoorumeiden muutto kysyntään liittyvien palvelunestohyökkäysten vähenemiseen (katso kyberrikollisuus-as-a-Service Economy: vahvempi kuin koskaan).
tilattavia palvelunestohyökkäyksiä voi olla vaikea jäljittää, varsinkin jos palveluoperaattorit käyttävät infektoituneita päätepisteitä hyökkäystensä käynnistämiseen. Toistaiseksi on esimerkiksi epäselvää, ovatko saastuneisiin esineiden internet – laitteisiin – ja IoT-haittaohjelmiin, kuten Mirai-kytketyt ennätykselliset DDoS-hyökkäykset käynnistyneet stresser/booter Servicesin toimesta. Mutta historiallisesti kyberrikolliset ovat vain saastuttaneet suuren määrän IoT-laitteita, jotta he voivat ansaita rahaa tarjoamalla tilausnosto-hyökkäyksiä.
viime aikoina on kuitenkin tehty useita pidätyksiä väitetyistä stressaaja / booter-operaattoreista. Esimerkiksi syyskuussa kaksi 18-vuotiasta miestä-Itay Huri, alias ”P1st” ja ”M30w”, ja Yarden Bidani, alias ”AppleJ4ck” – pidätettiin Israelissa FBI: n pyynnöstä liittyen vDos – sivustoa koskevaan tutkimukseen, joka tarjosi DDoS-hyökkäyksiä tilauksesta.
” perustuu tilausohjelmaan, alkaen 19 dollaria.99 kuukaudessa kymmenettuhannet asiakkaat maksoivat vDos: lle yli 600 000 dollaria kahden viime vuoden aikana, kertoo moskovalaisen tietoturvayritys Kaspersky Labin julkaisema Uusi DDoS attack trends-raportti. ”Vain neljässä kuukaudessa huhti-heinäkuussa vDos laukaisi yli 277 miljoonaa sekuntia hyökkäysaikaa eli noin 8,81 vuoden verran hyökkäysliikennettä”, se lisää.
Europol näkee palvelunestohyökkäyksen uhan
stresser / booter-palvelujen aiheuttama uhka mainittiin EU: n lainvalvontatiedustelupalvelu Europolin syyskuussa julkaisemassa Internetin järjestäytyneen rikollisuuden arvioinnissa vuodelle 2016 yhtenä tärkeimmistä kyberrikollisuushaasteista, joita poliisi tällä hetkellä taistelee.
”DDoS-hyökkäykset kasvavat edelleen intensiteetiltään ja monimutkaisuudeltaan, monien hyökkäysten sekoittaessa verkko-ja sovelluskerroksen hyökkäyksiä”, IOCTAN raportissa lukee. ”Käynnistimet/stressaajat ovat helposti saatavilla palveluna, mikä vastaa yhä useampaa DDoS-hyökkäystä.”Tällaisia palveluja käytetään usein myös uhrien kiristämiseen.
ongelma on laajuudeltaan kansainvälinen. Kaspersky Lab kertoo, että heinä-syyskuussa palvelunestohyökkäysten kohteeksi joutuneita uhreja vastaanottaneita huippumaita olivat Kiina, Yhdysvallat ja Etelä-Korea. Sen mukaan SYN tulvat ovat edelleen ylivoimaisesti yleisin DDoS-hyökkäys.
DDoS-hyökkäykset: eniten kohdemaita
asiaan liittyvät pidätykset jatkuvat
, mutta Europolin mukaan asiaan liittyvät palvelunestohyökkäyksiin liittyvät toimet ovat käynnissä. ”Palveluntarjoajat ottavat enemmän vastuuta omien verkkojensa ja palvelujensa turvallisuudesta ja terveydestä”, IOCTAN raportissa todetaan. Lisäksi ” ISP: t havaitsevat ja suodattavat aktiivisesti DDoS-hyökkäyksiä ja toteuttavat standardeja, kuten BCP38, IP-huijausten vähentämiseksi, petollisten kirjautumisten ja muun haitallisen toiminnan havaitsemiseksi.”
lainvalvontaviranomaiset jatkavat myös stresser/booter-palveluiden sekä niiden käyttäjien tutkimista. Turvallisuusasiantuntijat kuitenkin sanovat, että tällaiset ponnistelut vaikeutuvat osittain siksi, että tällaiset palvelut voidaan suunnitella, ylläpitää tai hankkia suhteellisen helposti, sekä siksi, että stressaaja/booter-Palvelun ylläpitäminen tuottaa rikollista voittoa.
esimerkiksi viime vuonna Osana ”Operaatio Vivariumia” Britannian poliisi pidätti neljä henkilöä – 15-vuotiaan, 16-vuotiaan ja kaksi 18-vuotiasta-epäiltynä Lizard Squadin Lizard Stresser-Palvelunestohyökkäyspalvelun käytöstä. Poliisin mukaan epäillyt ostivat hyökkäysaikaa ” vaihtoehtoisilla Maksupalveluilla, kuten Bitcoinilla, pysyäkseen nimettöminä.”
aikaisemmat stresser/booter-pidätykset – mukaan lukien Lizard Squad-ryhmän taustalla olevat epäillyt ringleaderit-paljastivat joissakin tapauksissa, että hekin olivat lain mukaan vain lapsia, ainakin silloin kun he suunnittelivat ja alkoivat myydä tällaisia palveluja.
Titanium Stresser Admin tunnustaa syyllisyytensä
sama pätee 19-vuotiaaseen Adam Muddiin Englannissa, joka johti ”Titanium Stresser”-palvelua, jota poliisin mukaan kansainväliset käyttäjät käyttivät käynnistääkseen 1,8 miljoonaa hyökkäystä kahden vuoden aikana.
Lokakuuta. 21, Mudd myönsi syyllisyytensä Central Criminal Court of England and Wales in London-paremmin tunnettu Old Bailey – kolme liittyvät syytteet: kaksi syytteet tietokoneen väärinkäytöstä, jotka liittyvät luomiseen ja hallinnointiin hänen stressor työkalu;ja yksi syy rahanpesun suhteessa taloudellisen hyödyn kautta hänen stressor työkalu käytetään muiden. Hän myös myönsi hyökänneensä vanhaa yliopistoaan vastaan – tietojenkäsittelytiedettä opiskelevana oppilaana – testatessaan työkaluaan.
Englannin Eastern Region Special Operations Unitin mukaan Mudd ansaitsi yli 300 000 puntaa (365 000 dollaria) ennen kuin hän täytti 18 vuotta, ja väittää, että syyskuusta 2013 maaliskuuhun 2015 hänen palveluaan käytettiin 1,8 miljoonan hyökkäyksen käynnistämiseen. Syyttäjät sanoivat oikeudessa, että hän kehitti ohjelmiston ensimmäisen kerran ollessaan vain 15 – vuotias, ja että hän käytti sitä itse 594 kertaa 181 yksittäistä IP – osoitetta vastaan käyttäen käyttäjätunnusta ”themuddfamily”, Britain ’ s Evening Standard raportoi, lisäten, että palvelu kirjasi jokaisen hyökkäyksen-ja siihen liittyvän käyttäjätunnuksen-jonka se käynnisti.
Lizards sai tietää Mudd
he sanoivat myös, että Lizard Squad kopioi Muddin ohjelmiston, josta tuli sen Lizard Stresser-palvelun perusta.
Mudd on vapautettu takuita vastaan sillä ehdolla, ettei hän käytä mitään internetiin kytkettyjä laitteita – joulukuuhun asti. 16, kun hän kohtaa tuomion, ja tuomari Michael Topolski ilmoitti, että hän saattaa istua tuomiotaan nuorten rikoksentekijöiden laitoksessa, Evening Standard raportoi. Lehti lisää, että Muddin asianajaja Ben Cooper kertoi oikeudelle, että hänen päämiehensä on diagnosoitu autistiseksi, hän on parhaillaan psykologisessa arvioinnissa, asuu vanhempiensa luona ja työskentelee hotellin vahtimestarina.
”Adam Muddin tapaus on valitettava, koska tällä nuorella miehellä on selvästi paljon taitoa, mutta hän on hyödyntänyt tuota lahjakkuutta omaksi hyödykseen muiden kustannuksella”, Muddin pidättäneen Eastern Region Special Operations Unitin kyberrikostiimin johtaja, rikoskomisario Martin Peters sanoi lausunnossaan, joka julkaistiin epäillyn tunnustettua syyllisyytensä.
”haluamme tehdä selväksi, että emme halua tarpeettomasti kriminalisoida nuoria, vaan haluamme valjastaa nämä taidot ennen kuin he kiihdyttävät rikollisuuteen”, Peters lisäsi.