DDoS Protection, Next-Generation Technologies & Secure Development, Security Operations
Notorious Hack Forum blocca le offerte, ma i servizi di Cybercrime aumentano su Mathew J. Schwartz (euroinfosec) • novembre 1, 2016
- Credito Ammissibili
- Ottenere il Permesso
Gli amministratori e gli abilitatori dei cosiddetti servizi stresser/booter potrebbero sentire un po ‘ di calore.
Vedi anche: Live Webinar / Mitigazione dei rischi associati al lavoro remoto
Tali servizi sono spesso commercializzati come strumenti per testare lo stress del proprio sito Web fornendo attacchi distributed denial-of-service on-demand. Ma gli strumenti sono stati a lungo utilizzati da individui che vogliono interrompere i siti web degli altri, e gli esperti di criminalità informatica dicono che possono essere una fonte di denaro facile per gli sviluppatori e gli amministratori senza scrupoli.
In un segno che gli investigatori stanno prestando maggiore attenzione a interrompere i servizi stresser/booter, il famigerato Forum Hack, un sito che gli esperti di sicurezza dicono si rivolge in particolare a script kiddies e aspiranti cybercrime, ha recentemente annunciato che sarà chiudendo il suo server Stress Test forum.
“Purtroppo ancora una volta i pochi lo rovinano per i tanti. Sono sicuro che questo sta per sconvolgere alcuni membri, ma anche per favore molti, alcuni dei quali non sono nemmeno membri,” amministratore del sito Jesse “Onnisciente” LaBrocca ha detto in un ottobre. 28 inviare. “Sono personalmente deluso dal fatto che questa sia la strada che devo intraprendere per proteggere la comunità. Detesto dover censurare materiale che potrebbe essere vantaggioso per i membri. Ma ho bisogno di assicurarmi che continuiamo ad esistere e visti gli eventi recenti penso che sia più importante che la sezione venga chiusa definitivamente.”
Ciò che è ancora da vedere, tuttavia, è se la mossa da Forum Hack porta a qualsiasi riduzione degli attacchi DDoS on-demand (vedi Cybercrime-as-a-Service Economy: più forte che mai).
Gli attacchi DDoS on-demand possono essere difficili da rintracciare, soprattutto se gli operatori del servizio utilizzano endpoint infetti per lanciare i loro attacchi. Ad oggi, ad esempio, non è chiaro se gli attacchi DDoS da record legati a dispositivi internet of things infetti-e malware IoT come Mirai – siano stati lanciati dai servizi stresser/booter. Ma storicamente, i criminali informatici hanno infettato solo un gran numero di dispositivi IoT per monetizzare i loro sforzi offrendo attacchi DDoS on-demand.
Recentemente, tuttavia, ci sono stati una serie di arresti di presunti operatori di stresser/booter. A settembre, ad esempio, due uomini di 18 anni-Itay Huri, alias “P1st” e “M30w”, e Yarden Bidani, alias “AppleJ4ck”-sono stati arrestati in Israele su richiesta dell’FBI in relazione a un’indagine sul sito vDos, che forniva attacchi DDoS su richiesta.
“Basato su uno schema di abbonamento, a partire da $19.99 al mese, decine di migliaia di clienti hanno pagato più di $600,000 negli ultimi due anni a vDos”, secondo un nuovo rapporto sulle tendenze degli attacchi DDoS pubblicato dalla società di sicurezza con sede a Mosca Kaspersky Lab. “In soli quattro mesi tra aprile e luglio, vDos ha lanciato più di 277 milioni di secondi di tempo di attacco, o circa 8.81 anni di traffico di attacco”, aggiunge.
Europol considera la minaccia DDoS
La minaccia rappresentata dai servizi stresser/booter è stata citata nell’Internet Organized Crime Assessment for 2016, pubblicato a settembre dall’agenzia europea di intelligence Europol, come una delle principali sfide della criminalità informatica che la polizia sta attualmente combattendo.
“Gli attacchi DDoS continuano a crescere in intensità e complessità, con molti attacchi che combinano attacchi a livello di rete e applicazione”, si legge nel rapporto IOCTA. “Booters / stressers sono prontamente disponibili as-a-service, che rappresentano un numero crescente di attacchi DDoS.”Tali servizi sono spesso utilizzati anche per estorcere le vittime.
Il problema è di portata internazionale. Kaspersky Lab afferma che da luglio a settembre, i principali paesi che ospitano le vittime bersagliate da attacchi DDoS sono stati Cina, Stati Uniti e Corea del Sud. Ha detto SYN inondazioni rimangono di gran lunga il tipo più diffuso di attacco DDoS.
Attacchi DDoS: Paesi più bersagliati
Continuano gli arresti correlati
Ma Europol afferma che sono in corso gli sforzi relativi all’interruzione degli attacchi DDoS. “I fornitori si stanno assumendo maggiori responsabilità per la sicurezza e la salute delle proprie reti e servizi”, secondo il rapporto IOCTA. Inoltre, ” Gli ISP stanno attivamente rilevando e filtrando gli attacchi DDoS, implementando standard come BCP38 per ridurre lo spoofing IP, rilevando accessi fraudolenti e altre attività dannose.”
Le forze dell’ordine stanno anche continuando a indagare sui servizi di stresser/booter e sui loro utenti. Ma gli esperti di sicurezza dicono che tali sforzi sono complicati in parte dalla relativa facilità con cui tali servizi possono essere progettati, ospitati o acquistati, così come i profitti criminali da realizzare eseguendo un servizio stresser/booter.
L’anno scorso, ad esempio, nell’ambito dell ‘ “Operazione Vivarium” la polizia britannica ha arrestato quattro individui – un 15enne, un 16enne e due 18enni-con l’accusa di aver utilizzato il servizio DDoS-on-demand Lizard Stresser della Lizard Squad. La polizia ha detto che i sospetti hanno acquistato il tempo di attacco ” utilizzando servizi di pagamento alternativi come Bitcoin nel tentativo di rimanere anonimi.”
I precedenti arresti di stresser/booter – compresi i presunti capobanda dietro il gruppo Lizard Squad – in alcuni casi hanno rivelato che anche loro erano, legalmente parlando, solo bambini, almeno quando hanno progettato e iniziato a vendere tali servizi.
Titanium Stresser Admin si dichiara colpevole
Lo stesso vale per il 19enne Adam Mudd in Inghilterra, che gestiva “Titanium Stresser”, un servizio che secondo la polizia è stato sfruttato dagli utenti internazionali per lanciare 1,8 milioni di attacchi in due anni.
Il ott. 21, Mudd si è dichiarato colpevole presso la Corte penale centrale di Inghilterra e Galles a Londra-meglio conosciuto come l’Old Bailey – a tre accuse correlate: due accuse di abuso di computer, relative alla creazione e alla gestione del suo strumento di stress; e un conteggio di riciclaggio di denaro in relazione ai guadagni finanziari realizzati tramite il suo strumento di stress Ha anche ammesso di attaccare il suo vecchio college – come allievo che studia informatica-mentre prova il suo strumento.
Secondo l’Unità delle operazioni speciali della Regione orientale dell’Inghilterra, Mudd ha guadagnato più di £300.000 ($365.000) prima di compiere 18 anni, e sostiene che da settembre 2013 fino a marzo 2015, il suo servizio è stato utilizzato per lanciare 1,8 milioni di attacchi. I pubblici ministeri hanno detto in tribunale che ha sviluppato il software per la prima volta quando aveva solo 15 anni e che lo ha usato lui stesso 594 volte contro 181 singoli indirizzi IP, impiegando il nome utente “themuddfamily”, riporta Evening Standard britannico, aggiungendo che il servizio ha registrato ogni attacco – e il relativo nome utente – che ha lanciato.
Lizards Imparato da Mudd
Hanno anche detto che il software di Mudd è stato copiato dalla Lizard Squad, diventando la base per il suo servizio Lizard Stresser.
Mudd è stato liberato su cauzione-a condizione di non utilizzare alcun dispositivo connesso a Internet-fino a dicembre. 16, quando affronta la condanna, e il giudice Michael Topolski ha indicato che potrebbe servire il tempo in un istituto di giovani trasgressori, riferisce Evening Standard. Aggiunge che l’avvocato di Mudd, Ben Cooper, ha detto alla corte che il suo cliente è stato diagnosticato come autistico, è attualmente in fase di valutazione psicologica, vive con i suoi genitori e lavora come portiere d’albergo.
“Il caso di Adam Mudd è deplorevole, perché questo giovane ha chiaramente molte abilità, ma ha utilizzato quel talento per guadagno personale a spese degli altri”, ha detto l’ispettore Martin Peters, capo della squadra di criminalità informatica dell’Unità speciale della Regione orientale, che ha arrestato Mudd, in una dichiarazione rilasciata dopo che il sospetto si è dichiarato colpevole.
“Vogliamo chiarire che non è nostro desiderio criminalizzare inutilmente i giovani, ma vogliamo sfruttare queste abilità prima che accelerino nel crimine”, ha aggiunto Peters.