Cel mai mare site care închiriază servicii pentru atacuri DDoS a fost închis


O operațiune internațională de aplicare a legii a închis un site considerat a fi cea mai mare piață din lume pentru lansarea unor atacuri distribuite de tip Denial-of-Service (DDoS), potrivit unui anunț al National Crime Agency (NCA) din Marea Britanie.

Site-ul webstresser.org a fost demis miercuri, 25 aprilie, ca urmare a unei operațiuni internaționale derulate de poliție, numită "Power Off". Această operațiune a fost condusă de ANC și de poliția olandeză, iar Europol și numeroase agenții globale de aplicare a legii au fost și ele implicate.

Ca parte a capturii, autoritățile din Regatul Unit, Croația, Canada și Serbia au arestat șase suspecți, toți administratori ai serviciului, marți, 24 aprilie.

Europol a declarat că "în Olanda, Italia, Spania, Croația, Regatul Unit, Australia, Canada și Hong Kong s-au luat măsuri suplimentare împotriva utilizatorilor de top ai acestei piețe". Autoritățile au sechestrat, de asemenea, infrastructura serviciului în Olanda, Statele Unite și Germania.

Webstresser.org după închiderea sa

Cu cel puțin 136.000 de utilizatori înregistrați și peste patru milioane de atacuri efectuate prin intermediul site-ului, serviciul a fost în mod sigur foarte solicitat. Atacurile DDoS provenite de pe site au lovit serviciile critice online oferite de bănci, instituțiile guvernamentale, forțele de poliție și industria jocurilor de noroc din întreaga lume.

Atacurile DDoS funcționează de obicei prin copleșirea țintei cu un baraj de trafic artificial, având ca scop în cele din urmă să închidă site-ul și de a bloca accesul la serviciu pentru utilizatorii legitimi. Victimele n-au acces la serviciu pentru o perioadă de timp și suportă costuri considerabile îndreptate către măsuri de atenuare și alte măsuri de securitate, pierderi de venituri, precum și costuri necuantificabile, cum ar fi deteriorarea reputației.

Webstresser.org a fost unul dintre numeroasele servicii care funcționează deschis pe internet ca întreprinderi aflate sub pretextul ofertei de testare a rezistenței serverelor unei companii.

Astfel de servicii de "stresser" sau "booter" fac parte din proliferarea manevrelor de cybercrime, care permit oricărei persoane rău intenționate să lanseze un atac cibernetic. Astfel de servicii vând de obicei accesul la botnet-urile DDoS, care sunt rețele de computere compromise, "subînchiriate" oricui plătește pentru acestea.

"Se conturează o tendință prin care rafinamentul anumitor hackeri profesioniști în a oferi resurse permite indivizilor - și nu doar celor experimentați - să efectueze atacuri DDoS și alte tipuri de activități rău intenționate online", a declarat Steven Wilson, șeful Centrului european de combatere a criminalităţii informatice (EC3) al Europol.

Tomas Foltyn May 2, 2018

Lasa un comentariu