DDoS Protection, Next-Generation Technologies & Secure Development, Security Operations
Notorious Hack Forums Blocks Offerings, But Cybercrime Services Surge On Mathew J. Schwartz (euroinfosec) • November 1, 2016
- Krediet in Aanmerking
- Toestemming Krijgen.
de beheerders en facilitators van zogenaamde stresser/booter-diensten kunnen enige warmte voelen.
Zie Ook: Live Webinar | het beperken van de risico ‘ s verbonden aan Remote Work
dergelijke diensten worden vaak op de markt gebracht als tools voor het stresstests van iemands website door het aanbieden van on-demand distributed denial-of-service-aanvallen. Maar de tools zijn al lang gebruikt door individuen die willen anderen’ websites verstoren, en cybercrime experts zeggen dat ze een bron van gemakkelijk geld voor gewetenloze ontwikkelaars en beheerders kunnen zijn.
in een teken dat onderzoekers meer aandacht besteden aan het verstoren van stresser/booter diensten, de beruchte Hack Forums, een site die security experts zeggen richt zich vooral op script kiddies en cybercrime wannabes, kondigde onlangs aan dat het zal worden het afsluiten van de server stresstests forum.
” helaas weer de weinigen verpesten het voor de velen. Ik ben er zeker van dat dit sommige leden van streek zal brengen, maar ook velen zal behagen, waarvan sommigen niet eens lid zijn, zei” site admin Jesse “Alwetend” LaBrocca in een Oktober. 28 post. “Ik ben persoonlijk teleurgesteld dat dit de weg is die ik moet volgen om de gemeenschap te beschermen. Ik haat het om materiaal te moeten censureren dat nuttig kan zijn voor leden. Maar ik moet ervoor zorgen dat we blijven bestaan en gezien de recente gebeurtenissen denk ik dat het belangrijker is dat de sectie permanent wordt gesloten.”
het valt echter nog te bezien of de verhuizing van Hack Forums leidt tot een vermindering van on-demand DDoS-aanvallen (zie Cybercrime-as-a-Service Economy: sterker dan ooit).
On-demand DDoS-aanvallen kunnen moeilijk te traceren zijn, vooral als serviceoperators geïnfecteerde eindpunten gebruiken om hun aanvallen uit te voeren. Tot op heden, bijvoorbeeld, het is onduidelijk of de record-setting DDoS-aanvallen gekoppeld aan geïnfecteerde internet of things apparaten-en IoT malware zoals Mirai-zijn gelanceerd door stresser / booter diensten. Maar historisch gezien hebben cybercriminelen alleen grote aantallen IoT-apparaten besmet om hun inspanningen te gelde te maken door on-demand DDoS-aanvallen aan te bieden.
onlangs zijn er echter een aantal arrestaties geweest van vermeende stress – / booteroperatoren. In September, bijvoorbeeld, twee 18-jarige mannen – Itay Huri, a.k. a. “P1st” en “M30w,” en Yarden Bidani, a.k. a. “AppleJ4ck” – werden gearresteerd in Israël op verzoek van de FBI in verband met een onderzoek naar de VDOs-site, die voorzien DDoS-aanvallen op de vraag.
” gebaseerd op een abonnement vanaf $19.99 per maand, tienduizenden klanten betaalden meer dan $ 600.000 in de afgelopen twee jaar aan vDos, ” volgens een nieuwe DDoS attack trends rapport uitgebracht door Moskou-gebaseerde beveiligingsbedrijf Kaspersky Lab. “In slechts vier maanden tussen April en juli lanceerde vDos meer dan 277 miljoen seconden aanvalstijd, of ongeveer 8,81 jaar aan aanvalsverkeer,” voegt het toe.
Europol beschouwt DDoS-bedreiging
de dreiging van stress- / booterdiensten werd genoemd in de Internet Organized Crime Assessment for 2016, die in September door de EU-inlichtingendienst voor rechtshandhaving Europol is gepubliceerd, als een van de grootste uitdagingen op het gebied van cybercriminaliteit waarmee de politie momenteel kampt.
” DDoS-aanvallen blijven toenemen in intensiteit en complexiteit, waarbij veel aanvallen netwerk-en applicatielaagaanvallen vermengen,” leest het IOCTA-rapport. “Booters / stressers zijn direct beschikbaar als-a-service, goed voor een toenemend aantal DDoS-aanvallen.”Dergelijke diensten worden vaak ook gebruikt om slachtoffers af te persen.
het probleem is internationaal. Kaspersky Lab zegt dat van juli tot September, de top landen hosting slachtoffers doelwit van DDoS-aanvallen waren China, de Verenigde Staten en Zuid-Korea. Het zei SYN overstromingen blijven veruit de meest voorkomende vorm van DDoS-aanval.
DDoS-aanvallen: meest doelgerichte landen
gerelateerde arrestaties gaan door
maar Europol zegt dat gerelateerde DDoS-ontwrichtingsinspanningen aan de gang zijn. “Providers nemen meer verantwoordelijkheid voor de veiligheid en gezondheid van hun eigen netwerken en diensten,” volgens het IOCTA-rapport. Bovendien “detecteren en filteren ISP’ s actief DDoS-aanvallen, implementeren standaarden zoals BCP38 om IP-spoofing te verminderen, detecteren frauduleuze logins en andere kwaadaardige activiteiten.”
wetshandhavingsinstanties blijven ook onderzoek doen naar stresser/booterdiensten en hun gebruikers. Maar security experts zeggen dat dergelijke inspanningen worden bemoeilijkt voor een deel door het relatieve gemak waarmee dergelijke diensten kunnen worden ontworpen, gehost of verkregen, evenals de criminele winsten te maken door het runnen van een stresser/booter dienst.In het kader van “Operation Vivarium” arresteerde de Britse politie vorig jaar bijvoorbeeld vier personen – een 15-jarige, een 16-jarige en twee 18-jarigen-op verdenking van gebruik te hebben gemaakt van de Lizard Squad ‘ s Lizard Stresser DDoS-on-demand service. De politie zei dat de verdachten gekocht aanval tijd ” met behulp van alternatieve betaaldiensten zoals Bitcoin in een poging om anoniem te blijven.”
eerdere arrestaties van stressers / booter – inclusief vermoedelijke leiders achter de Lizard Squad group-onthulden in sommige gevallen dat ook zij juridisch gezien slechts kinderen waren, althans toen zij voor het eerst dergelijke diensten ontwierpen en begonnen te verkopen.Titanium Stresser Admin pleit schuldig
hetzelfde geldt voor de 19-jarige Adam Mudd in Engeland, die “Titanium Stresser” runde, een dienst die volgens de politie door internationale gebruikers werd gebruikt om in twee jaar tijd 1,8 miljoen aanvallen uit te voeren.
Op Okt. 21, Mudd pleitte schuldig aan de Central Criminal Court of England and Wales in Londen – beter bekend als de Old Bailey – drie gerelateerde aanklachten: twee aanklachten van computer misbruik, in verband met het creëren en beheren van zijn stressor tool; en een aanklacht van het witwassen van geld in verband met financiële winsten gemaakt via zijn stressor tool wordt gebruikt door anderen. Hij gaf ook toe dat hij zijn oude universiteit aanviel – als leerling die computerwetenschappen studeerde-terwijl hij zijn Gereedschap testte.Volgens de Eastern Region Special Operations Unit van Engeland verdiende Mudd meer dan £300.000 ($365.000) voordat hij 18 jaar oud werd, en beweert dat van September 2013 tot maart 2015 zijn dienst werd gebruikt om 1,8 miljoen aanvallen uit te voeren. Aanklagers zei in de rechtbank dat hij de software voor het eerst ontwikkelde toen hij slechts 15 jaar oud was, en dat hij het zelf 594 keer gebruikte tegen 181 individuele IP – adressen, gebruikmakend van de gebruikersnaam “themuddfamily”, Britain ‘ s Evening Standard reports, toe te voegen dat de service elke aanval – en gerelateerde gebruikersnaam-die het lanceerde gelogd.Lizards leerde van Mudd
ze zeiden ook dat de software van Mudd werd gekopieerd door de Lizard Squad, wat de basis werd voor de Lizard Stresser service.
Mudd is op borgtocht vrijgelaten – op voorwaarde dat geen met internet verbonden apparaten worden gebruikt-tot Dec. 16, wanneer hij wordt veroordeeld, en rechter Michael Topolski gaf aan dat hij zou kunnen zitten in een jeugdgevangenis ‘ instelling, Evening Standard reports. Het voegt eraan toe dat Mudd ‘ s advocaat, Ben Cooper, vertelde de rechtbank dat zijn cliënt is gediagnosticeerd als autistisch, ondergaat momenteel psychologische evaluatie, woont bij zijn ouders en werkt als een hotel portier.”Adam Mudd’ s zaak is een betreurenswaardige, omdat deze jongeman duidelijk veel vaardigheid heeft, maar hij heeft dat talent gebruikt voor persoonlijk gewin ten koste van anderen,” zei Detective Inspector Martin Peters, hoofd van het cybercrime team van de Eastern Region Special Operations Unit, dat Mudd arresteerde, in een verklaring uitgegeven nadat de verdachte schuldig pleitte.
“we willen duidelijk maken dat het niet onze wens is om jongeren onnodig te criminaliseren, maar we willen deze vaardigheden benutten voordat ze in de misdaad versnellen,” voegde Peters eraan toe.