ZAMKNIĘTO DDoS NA ZLECENIE
2018.04.29
W efektownej akcji służb brytyjskich i holenderskich, została wyłączona usługa DDoS-for-hire, a jej administratorzy aresztowani.
W erze internetu wszystko jest na sprzedaż. Również usługa wykonania ataku DDoS. Zainteresowanych było całkiem sporo.
Operacja Power Off
Kilka dni temu, połączone siły służb z różnych krajów, wyłączyły witrynę WebStresser.org. Prawdopodobnie największą i najbardziej aktywną w uruchamianiu ataków DDoS. Szacuje się, że była odpowiedzialna za cztery miliony (niektórzy szacują, że sześć milionów) ataków w ciągu ostatnich trzech lat. Miała 136 tysięcy zarejestrowanych użytkowników.
Usługę można było uruchomić już za niecałe 15 dolarów. W ten sposób można wyeliminować konkurencję, a w każdym razie utrudnić jej życie i narazić na straty. Można zrobić komuś głupi i nieprzyjemny kawał, blokując jego stronę czy bloga. Można też odciąć dostęp do popularnych usług online, na przykład bankowych.
Czym jest atak DDoS?
Distributed denial of service (rozproszona odmowa usługi) to, w największym skrócie, zasypanie serwisu tysiącami zapytań lub próbami skorzystania z oferowanych usług w jednym czasie. Atakowany komputer do każdego zapytania przydziela odpowiednie zasoby pamięci. Bardzo szybko można w ten sposób zablokować działanie serwisu.
W marcu pisaliśmy o ataku DDoS na platformę GitHub, który został bardzo szybko odparty. Ale to szczególny przypadek, większość serwisów nie jest przygotowana i nie posiada odpowiednich zabezpieczeń. W styczniu tego roku osiemnastolatek na dłuższy czas zablokował klientom kilku holenderskich banków dostęp do kont.
Śledczy namierzają klientów
Jak podaje The Hacker News, aresztowano 6 osób. Namierzono serwery w Holandii, Niemczech i Stanach Zjednoczonych. Akcję wspierał Europol koordynując między innymi komunikację między służbami.
Użytkownicy serwisu będą mieli poważne problemy. Służby namierzają największych. Jak podano podjęto już kroki przeciwko zleceniodawcom z Holandii, Włoch Hiszpanii, Wlk. Brytanii a nawet Kanady, Australii czy Hong Kongu.
W swoim komunikacie Europol podkreśla, że wykorzystywanie ataków DDoS jest przestępstwem. Serwis WebStresser sugerował, że działa legalnie, a wielu jego użytkowników uważało, że działają w ramach prawa, a w każdym razie będą bezkarni. Oświadczenie Europolu rozwiewa te złudzenia. Za korzystanie z usług podobnych serwisów, lub samodzielne przeprowadzanie ataków DDoS, można zostać oskarżonym o przestępstwo. I oby skończyło się na karze grzywny.
„DDoS attacks are illegal. Many IT enthusiasts get involved in seemingly low-level fringe cybercrime activities, unaware of the consequences that such crimes carry. The penalties can be severe: if you conduct a DDoS attack, or make, supply or obtain stresser or booter services, you could receive a prison sentence, a fine or both.”
Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas