DDoS Protection , Next-Generation Technologies & Secure Development, Security Operations
Notorious Hack Forums Blocks Offerings, But Cybercrime Services Surge On Mathew J. Schwartz (euroinfosec) • novembro 1, 2016
- Crédito Elegíveis
- Obter Permissão
os administradores e facilitadores dos chamados serviços de stress/inicialização podem estar a sentir algum calor.
Ver Também: Tais serviços são frequentemente comercializados como ferramentas para testar o stress no seu website, fornecendo ataques de negação de serviço distribuídos a pedido. Mas as ferramentas têm sido usadas por muito tempo por indivíduos que querem interromper os sites de outros, e especialistas em cibercrime dizem que eles podem ser uma fonte de dinheiro fácil para desenvolvedores e administradores sem escrúpulos.
em um sinal de que os investigadores estão prestando mais atenção para interromper os Serviços de estresse/booter, os Notorious Hack Forums, um site que os especialistas de segurança dizem que atende especialmente aos script kiddies e Cibercrime wannabes, recentemente anunciou que vai fechar seu fórum de testes de estresse em servidor.
“infelizmente, mais uma vez, os poucos arruiná-lo para muitos. Estou certo de que isso vai perturbar alguns membros, mas também agradar a muitos, alguns dos quais nem sequer são membros”, disse o administrador do site Jesse “Onisciente” LaBrocca em um Oct. 28 post. “Estou pessoalmente decepcionado por este ser o caminho que tenho de seguir para proteger a comunidade. Detesto ter de censurar material que possa ser benéfico para os deputados. Mas preciso de ter a certeza de que continuamos a existir e, tendo em conta os recentes acontecimentos, acho que é mais importante que a secção seja encerrada permanentemente.”
o que ainda está para ser visto, no entanto, é se o movimento por fóruns Hack leva a qualquer redução em ataques DDoS on-demand (ver Cibercrime-as-a-Service economia: mais forte do que nunca).Ataques DDoS a pedido podem ser difíceis de rastrear, especialmente se os operadores de serviços usam pontos finais infectados para lançar seus ataques. Até à data, por exemplo, não está claro se os ataques de DDoS de gravação ligados à internet infectada de dispositivos de coisas-e malware IoT como Mirai – foram lançados por serviços de stresse/booter. Mas historicamente, os criminosos cibernéticos apenas infectaram um grande número de dispositivos IoT para rentabilizar os seus esforços, oferecendo ataques DDoS a pedido.
recentemente, no entanto, houve uma série de detenções de supostos operadores de stress/iniciador. Em setembro, por exemplo, dois de 18 anos homens – Itay Huri, um.k.um. “P1st” e “M30w,” e o Yarden Bidani, um.k.um. “AppleJ4ck” – foram presos em Israel no FBI, a pedido, em conexão com uma investigação sobre o vDos site, que desde os ataques DDoS na demanda.
“baseado num esquema de subscrição, a partir de $ 19 .99 por mês, dezenas de milhares de clientes pagaram mais de US $600.000 ao vDos nos últimos dois anos”, de acordo com um novo relatório de tendências de ataque DDoS divulgado pela empresa de segurança Kaspersky Lab, sediada em Moscou. “Em apenas quatro meses entre abril e julho, o vDos lançou mais de 277 milhões de segundos de tempo de ataque, ou aproximadamente 8,81 anos de tráfego de ataque”, acrescenta.
a Europol vê a ameaça DDoS
a ameaça representada pelos serviços de stresse/booter foi citada na avaliação do Crime organizado pela Internet para 2016, publicada em setembro pela Agência de inteligência policial da UE Europol, como um dos principais desafios que a polícia está actualmente a enfrentar no domínio da cibercriminalidade.
“os ataques DDoS continuam a crescer em intensidade e complexidade, com muitos ataques misturando os ataques de rede e camada de aplicação”, diz O Relatório IOCTA. “Booters / stressers estão prontamente disponíveis como-a-service, contabilizando um número crescente de ataques DDoS.”Tais serviços também são frequentemente usados para extorquir vítimas.
o problema é de âmbito internacional. O laboratório Kaspersky diz que de julho a setembro, os principais países que acolheram vítimas alvo de ataques DDoS foram a China, os Estados Unidos e a Coreia do Sul. Disse que as inundações SYN continuam a ser de longe o tipo mais prevalente de ataque DDoS.
ataques DDoS: países mais visados
as detenções relacionadas continuam
mas a Europol diz que os esforços relacionados com a interrupção do DDoS estão em curso. “Os provedores estão assumindo maior responsabilidade pela segurança e saúde de suas próprias redes e serviços”, de acordo com o relatório da IOCTA. Além disso, ” os ISPs estão ativamente detectando e filtrando ataques DDoS, implementando padrões como BCP38 para reduzir o spoofing IP, detectando logins fraudulentos e outras atividades maliciosas.”
as agências de aplicação da lei também continuam a investigar os Serviços de stress/iniciador, bem como os seus utilizadores. Mas especialistas em segurança dizem que esses esforços são complicados em parte pela relativa facilidade com que tais serviços podem ser projetados, hospedados ou adquiridos, bem como os lucros criminosos a serem feitos através da Gestão de um serviço de estresse/booter.No ano passado, por exemplo, como parte da “operação Vivarium”, a polícia britânica prendeu quatro indivíduos – um de 15 anos, 16 anos e dois de 18 anos-sob suspeita de terem usado o serviço DDoS-on-demand do “Lizard Squad’s Lizard Stresser”. A polícia disse que os suspeitos compraram tempo de ataque “usando serviços de pagamento alternativos, como Bitcoin, em uma tentativa de permanecer anônimos.”
prisões anteriores de estresse/booter-incluindo supostos líderes por trás do Grupo Lizard Squad-em alguns casos revelaram que eles também eram, legalmente falando, apenas crianças, pelo menos quando eles projetaram e começaram a vender tais serviços.O mesmo é verdade para Adam Mudd, de 19 anos de idade, na Inglaterra, que dirigiu “Titanium Stresser”, um serviço que a polícia diz ter sido aproveitado por usuários internacionais para lançar 1,8 milhões de ataques ao longo de dois anos.
Em Out. 21, Mudd se declarou culpado no Tribunal Criminal Central da Inglaterra e do país de Gales, em Londres – mais conhecida como o Old Bailey – três encargos: duas acusações de mau uso de computador, relacionadas com a criação e administração de seus estressor ferramenta; e uma acusação de lavagem de dinheiro em relação aos ganhos financeiros, feita através de sua estressor ferramenta está sendo utilizada por outras pessoas. Ele também admitiu ter atacado sua antiga faculdade – como um aluno estudando ciência da computação-enquanto testava sua ferramenta.
de acordo com a unidade de operações especiais da região leste da Inglaterra, Mudd ganhou mais de £300.000 ($365.000) antes de completar 18 anos de idade, e alega que de setembro de 2013 até Março de 2015, seu serviço foi usado para lançar 1,8 milhões de ataques. Disseram os promotores, no tribunal, que desenvolveu o software, quando tinha apenas 15 anos de idade, e que ele usou o próprio 594 vezes contra 181 endereços IP individuais, empregando o nome de usuário “themuddfamily,” a grã-Bretanha Noite de relatórios Padrão, acrescentando que o serviço registrado a cada ataque, e o respectivo nome de usuário – que é lançado.
lagartos aprenderam com Mudd
eles também disseram que o software de Mudd foi copiado pelo Lizard Squad, tornando-se a base para o seu serviço de Stresser Lagarto.
Mudd foi libertado sob fiança-na condição de não usar nenhum dispositivo conectado à internet-até dezembro. 16, quando ele enfrenta a sentença, e o juiz Michael Topolski indicou que ele pode cumprir pena em uma instituição de jovens infratores, Relatórios Padrão Da Noite. Acrescenta que o advogado de Mudd, Ben Cooper, disse ao tribunal que seu cliente foi diagnosticado como autista, está atualmente passando por uma avaliação psicológica, vive com seus pais e trabalha como porteiro de hotel.
“Adam Mudd caso é lamentável, porque este rapaz que, claramente, tem muita habilidade, mas ele foi utilizando-se de que o talento para ganho pessoal à custa dos outros,” Detetive Inspetor Martin Peters, diretor da Região Leste de Operações Especiais da Unidade de crimes cibernéticos da equipe, que prendeu Mudd, disse em um comunicado emitido após o suspeito confessou culpado.
“queremos deixar claro que não é nosso desejo criminalizar desnecessariamente os jovens, mas queremos aproveitar essas habilidades antes que eles se acelerem para o crime”, acrescentou Peters.