DDoS védelem , következő generációs technológiák & biztonságos fejlesztés , biztonsági műveletek
Notorious Hack fórumok blokkok kínálatát, de a kiberbűnözés szolgáltatások túlfeszültség Mathew J. Schwartz (euroinfosec) • November 1, 2016
- hitel elfogadható
- engedély megszerzése
az úgynevezett stresser/booter szolgáltatások adminisztrátorai és engedélyezői némi hőt érezhetnek.
Lásd Még: Élő Webinar / a távmunkával kapcsolatos kockázatok csökkentése
az ilyen szolgáltatásokat gyakran a weboldal stressztesztelésének eszközeként forgalmazzák, igény szerinti elosztott szolgáltatásmegtagadási támadások biztosításával. Az eszközöket azonban régóta használják olyan személyek, akik meg akarják zavarni mások webhelyeit, és a számítógépes bűnözés szakértői szerint könnyű pénzforrást jelenthetnek a gátlástalan fejlesztők és adminisztrátorok számára.
annak jeleként, hogy a nyomozók nagyobb figyelmet fordítanak a stressz – /booter-szolgáltatások megzavarására, a notorious Hack Forums, egy olyan webhely, amely a biztonsági szakértők szerint különösen a gyerekek és a számítógépes bűnözés wannabes szkriptjeit szolgálja, nemrégiben bejelentette, hogy leállítja a szerver Stressztesztelő fórumát.
“sajnos ismét a néhány tönkre a sok. Biztos vagyok benne, hogy ez néhány tagot fel fog idegesíteni, de sokaknak is tetszeni fog, akik közül néhányan még csak nem is tagok,” site admin Jesse “Mindentudó” LaBrocca mondta egy okt. 28 hozzászólás. “Személy szerint csalódott vagyok, hogy ezt az utat kell választanom a közösség védelme érdekében. Utálom, hogy cenzúráznom kell azokat az anyagokat, amelyek hasznosak lehetnek a tagok számára. De meg kell bizonyosodnom arról, hogy továbbra is létezünk, és figyelembe véve a legutóbbi eseményeket, Azt hiszem, sokkal fontosabb, hogy a szekciót véglegesen leállítsák.”
az azonban még nem látható, hogy a Hack fórumok lépése az igény szerinti DDoS támadások csökkenéséhez vezet-e (lásd: kiberbűnözés szolgáltatásként gazdaság: erősebb, mint valaha).
az igény szerinti DDoS támadásokat nehéz nyomon követni, különösen, ha a szolgáltatók fertőzött végpontokat használnak támadásaik elindításához. A mai napig például nem világos, hogy a tárgyak internete (Internet of things) fertőzött eszközeihez kapcsolódó rekordszintű DDoS támadásokat-és az IoT malware – eket, például a Mirai – t-a stresser/booter szolgáltatások indították-e el. De történelmileg a kiberbűnözők csak nagyszámú IoT-eszközt fertőztek meg, hogy igény szerinti DDoS támadásokkal pénzt szerezzenek erőfeszítéseikből.
a közelmúltban azonban számos letartóztatás történt állítólagos stressz – /booter-üzemeltetők ellen. Szeptemberben például két 18 éves férfit-Itay Hurit, más néven “P1st” és “M30w”, valamint Yarden Bidanit, más néven “AppleJ4ck” – tartóztattak le Izraelben az FBI kérésére a VDOs oldal nyomozásával kapcsolatban, amely igény szerint DDoS támadásokat biztosított.
“előfizetési rendszer alapján, 19 dollártól kezdve.99 havonta több tízezer ügyfél fizetett több mint 600 000 dollárt az elmúlt két évben a vDos – nak”-áll a moszkvai székhelyű Kaspersky Lab által kiadott új DDoS attack trends jelentésben. “Mindössze négy hónap alatt április és július között a vDos több mint 277 millió másodperces támadási időt, vagyis körülbelül 8,81 évnyi támadási forgalmat indított el” – tette hozzá.
az Europol DDoS fenyegetést lát
a stresszoldó/booter szolgáltatások által jelentett fenyegetést az EU bűnüldözési hírszerző ügynöksége, az Europol által szeptemberben közzétett internetes Szervezett Bűnözés értékelése 2016-ban a kiberbűnözés egyik legfontosabb kihívásaként említette, amellyel a rendőrség jelenleg küzd.
“a DDoS támadások intenzitása és összetettsége továbbra is növekszik, sok támadás keveri a hálózati és az alkalmazási réteg támadásokat” – olvasható az IOCTA jelentésében. “A booterek / stresszerek könnyen elérhetők szolgáltatásként, ami egyre több DDoS támadást jelent.”Az ilyen szolgáltatásokat gyakran az áldozatok kicsikarására is használják.
a probléma nemzetközi kiterjedésű. A Kaspersky Lab szerint július és szeptember között Kína, az Egyesült Államok és Dél-Korea volt a DDoS támadások célpontja. Azt mondta, SYN árvizek továbbra is messze a legelterjedtebb típusú DDoS támadás.
DDoS támadások: a leginkább célzott országok
a kapcsolódó letartóztatások folytatódnak
de az Europol szerint a kapcsolódó DDoS-megszakítási erőfeszítések folyamatban vannak. “A szolgáltatók nagyobb felelősséget vállalnak saját hálózataik és szolgáltatásaik biztonságáért és egészségéért” – áll az IOCTA jelentésében. “Az internetszolgáltatók aktívan észlelik és szűrik a DDoS támadásokat, olyan szabványokat vezetnek be, mint a BCP38, hogy csökkentsék az IP-hamisításokat, a csaló bejelentkezéseket és más rosszindulatú tevékenységeket.”
a bűnüldöző szervek továbbra is vizsgálják a stressz – /booter szolgáltatásokat, valamint felhasználóikat. De a biztonsági szakértők szerint az ilyen erőfeszítéseket részben bonyolítja az ilyen szolgáltatások megtervezésének, üzemeltetésének vagy beszerzésének viszonylag könnyűsége, valamint a stressz/booter szolgáltatás futtatásával járó bűnügyi nyereség.
tavaly például a “Vivarium művelet” részeként a brit rendőrség négy személyt – egy 15 éves, 16 éves és két 18 éves-letartóztatott azzal a gyanúval, hogy a Lizard Squad Lizard Stresser DDoS-on-demand szolgáltatását használták. A rendőrség szerint a gyanúsítottak vásárolt támadási idő ” az alternatív fizetési szolgáltatások, mint a Bitcoin egy ajánlatot, hogy továbbra is névtelen.”
a korábbi stressz – /booter – letartóztatások-beleértve a Lizard Squad csoport mögött álló feltételezett vezetőket is-néhány esetben kiderült, hogy ők is jogilag csak gyermekek voltak, legalábbis amikor először tervezték és elkezdték értékesíteni az ilyen szolgáltatásokat.
Titanium Stresser Admin bűnösnek vallja magát
ugyanez igaz a 19 éves Adam Mudd Angliában, aki futott “Titanium Stresser,” a szolgáltatás, hogy a rendőrség azt mondják, hogy megérintette a nemzetközi felhasználók indítani 1.8 millió támadások két év alatt.
Október. 21, Mudd bűnösnek vallotta magát a Central Criminal Court of England and Wales Londonban-ismertebb nevén az Old Bailey – három kapcsolódó díjak: két rendbeli számítógépes visszaélés, kapcsolatos létrehozása és adminisztrálása a stresszor eszköz; és egy szám a pénzmosás kapcsolatban pénzügyi nyereség keresztül a stresszor eszköz által használt mások. Azt is elismerte, hogy megtámadta régi főiskoláját-számítástechnikát tanuló diákként -, miközben tesztelte eszközét.
Anglia keleti régiójának különleges műveleti egysége szerint Mudd több mint 300 000 dollárt (365 000 dollárt) keresett 18 éves kora előtt, és azt állítja, hogy 2013 szeptemberétől 2015 márciusáig szolgálatát 1,8 millió támadás indítására használták fel. Az ügyészek azt mondták a bíróságon, hogy először csak 15 éves korában fejlesztette ki a szoftvert, és ő maga 594 alkalommal használta 181 egyedi IP – cím ellen, a “themuddfamily” felhasználónevet használva – írja a brit Evening Standard, hozzátéve, hogy a szolgáltatás minden támadást-és a kapcsolódó felhasználónevet-naplózott, amelyet elindított.
a gyíkok a Mudd-től tanultak
azt is elmondták, hogy a Mudd szoftverét a Lizard Squad lemásolta, így lett a Lizard Stresser szolgáltatás alapja.
a Mudd – t óvadék ellenében-azzal a feltétellel, hogy nem használ semmilyen internethez csatlakoztatott eszközt – Dec. 16, amikor ítélet elé kerül, és Michael Topolski bíró jelezte, hogy egy fiatal elkövetők Intézetében töltheti le az idejét, Evening Standard jelentések. Mudd ügyvédje, Ben Cooper elmondta a bíróságnak, hogy ügyfelét autistaként diagnosztizálták, jelenleg pszichológiai értékelésen esik át, a szüleivel él és szállodai portásként dolgozik.
“Adam Mudd esete sajnálatos, mert ez a fiatalember nyilvánvalóan nagyon tehetséges, de ezt a tehetséget személyes haszonszerzésre használja mások rovására” – mondta Martin Peters nyomozó, a keleti régió különleges műveleti egységének vezetője, amely muddot letartóztatta.
“világossá akarjuk tenni, hogy nem kívánjuk szükségtelenül kriminalizálni a fiatalokat, hanem ki akarjuk használni ezeket a készségeket, mielőtt bűnözéssé gyorsulnának” – tette hozzá Peters.