Зараз поліція переслідує колишніх користувачів DDoS-атак WebStresser

Національне агентство з боротьби зі злочинністю (NCA) і правоохоронні органи з 14 країн відстеження користувачів колишнього найнятого сервісу DDoS WebStresser із вилученням особистих ноутбуків і можливістю судового переслідування.

Розподілені атаки на відмову (DDoS) — це форма кібератак, яка намагається навмисно порушити роботу онлайн-служб і запобігти законним користувачам доступу до веб-сайтів.

Ці атаки зазвичай базуються на мережах поневолених пристроїв, які стали можливими через скомпрометовані системи чи зараження зловмисним програмним забезпеченням, і за останні кілька років їх потужність і ефективність зросла.

У 2018 році GitHub постраждав від a DDoS-атака 1,3 Тбіт/с

а потім американський постачальник послуг зазнав DDoS-атаки зі швидкістю 1,7 Тбіт/с. Більшість DDoS-атак, однак, загалом досягають приблизно 1 Гбіт/с.

WebStresser був онлайн-сервісом, який дозволяв будь-кому запускати DDoS-атаку без будь-якого досвіду чи знання ботнетів.
Ринок DDoS був захоплений і закритий у квітні 2018 року за допомогою Європолу та голландської поліції. WebStresser обслуговував понад 136 000 зареєстрованих користувачів і, як вважають, відповідальний за приблизно чотири мільйони DDoS-атак по всьому світу.

WebStresser можна було «найняти» всього за 15 євро.

NCA, регіональні відділи боротьби з організованою злочинністю (ROCU) у Сполученому Королівстві та поліція Шотландії тепер звернули увагу на колишніх клієнтів DDoS-за наймом. Було видано вісім ордерів і вилучено понад 60 комп’ютерів, планшетів і смартфонів у британців, які ймовірно були колишніми користувачами WebStresser.

CNET: Кіберпереслідувачі створюють небезпеку для краудсорсингу на порогах жертв за допомогою додатків для знайомств

«250 користувачів webstresser.org та інших DDoS-сервісів незабаром постануть перед судом за завдану ними шкоду», Європол каже.

Також було видано повідомлення про припинення та відмову, і ще 400 осіб зі списку користувачів WebStresser зараз розслідуються.

За словами Джима Стоклі, заступника директора Національного відділу боротьби з кіберзлочинністю NCA, ці дії слід розглядати як «попередження для тих, хто розглядає можливість запуску DDoS-атак». Однак воно того варте пам’ятаючи, що розслідується лише невелика частина користувачів порівняно з повним списком користувачів WebStresser, і правоохоронним органам буде важко, якщо вони спробують відстежити всі вниз.

TechRepublic: 5 найкращих способів, як люди можуть обмінюватися даними

«У цьому випадку цифри говорять самі за себе», — сказав ZDNet Шон Ньюман, директор з управління продуктами Corero. «З тими, хто готовий запускати DDoS-атаки, лише на цю одну службу, це шестизначне число, і лише 250 наразі Переслідування за їхні злочини свідчить про те, наскільки легко злочинцям приховати свою справжню особу. Легкість, з якою будь-яка особа може використовувати анонімний обліковий запис електронної пошти для спілкування та здійснення Платежі в криптовалюті гарантують, що відстеження осіб є надзвичайно важким стурбований».

Дивись також: Цей ботнет захоплює ваші розумні пристрої для виконання DDoS-атак за невеликої допомоги Mirai

У відповідних новинах нещодавно Європол і ФБР захопили домен xDedic і супутні сервери під час рейду на ринок, відомий тим, що пропонує доступ до скомпрометованих серверів. Трейдери зазвичай пропонують доступ до цих систем через скомпрометовані облікові записи протоколу віддаленого робочого столу (RDP).

Також в Україні затримали трьох осіб, підозрюваних у зв'язках з xDedic.

Правоохоронні органи США, Великобританії та Нідерландів також вилучили та закрили 15 найнятих DDoS-сервісів якраз перед Різдвом.

Попереднє та супутнє покриття

• Цифрова трансформація підприємства залишає позаду безпеку даних
  
• Анонімний хакер отримав 10 років в'язниці за DDoS-атаки на дитячі лікарні
  
• Протокол CoAP — наступна велика річ для DDoS-атак