واجهة المستخدم لـ Downthem [.] Org ، أحد مواقع التمهيد الخمسة عشر التي اختطفها الاتحاد الفيدرالينشرت وزارة العدل بيانًا
صحفيًا فائزًا يعلن فيه الاستيلاء على 15 مجالًا. كان من الممكن في السابق طلب خدمات "التشديد" على هذه العناوين ، أي التحقق من قوة موقعك من خلال تشبه هجوم DDoS عليه. وبطبيعة الحال ، فإن اختبارات الإجهاد الحضارية هي مجرد شاشة للقيام بهجمات DDoS على مواقع الآخرين ، وهو أمر محظور بموجب القانون.
تمت عملية مكتب التحقيقات الفيدرالي FBI قبل أسبوع من عطلة عيد الميلاد ، عندما تندرج منصات الألعاب عادة تحت عبء ثقيل ، يرافقه DDoS التقليدي.
تقدم المواقع غير القانونية مقابل رسوم خدمات مثل "booter" أو "الإجهاد". يمكن للعميل طلب هجمات رفض الخدمة القوية الموزعة ، وهي DDoS. وفقًا لوزارة العدل ، فإن عددًا كبيرًا من المواقع في الولايات المتحدة وخارجها ، بما في ذلك المؤسسات المالية والجامعات ومزودي الإنترنت والأنظمة الحكومية ومنصات الألعاب المختلفة ، عانت من مثل هذه الهجمات.
قائمة المواقع المغلقة- anonsecurityteam [.] كوم
- booter [.] النينجا
- مصارع الثيران [.] صافي
- الحرجة الحذاء [.] كوم
- defcon [.] المؤيد
- defianceprotocol [.] كوم
- downthem [.] ORG
- layer7-الإجهاد [.] xyz
- netstress [.] غزاله
- الكم الكمثرى
- ragebooter [.] كوم
- طلب [.] مزق
- str3ssed [.] لي
- torsecurityteam [.] غزاله
- vbooter [.] ORG
كما قامت وزارة العدل
بتجريم ثلاثة اختبارات إجهاض غير قانونية
مشتبه بها .
وفقًا
لوثائق المحكمة ، عرض كل موقع من المواقع الخمسة عشر وصولاً سهلاً إلى البنية التحتية لشن أي هجوم ، شريطة القدرة على دفع ثمن الخدمات بطرق مختلفة ، بما في ذلك البيتكوين ، وكانت التعريفة منخفضة نسبياً.
اختبار مكتب التحقيقات الفدرالي كل خدمة. لهذا ، تم طلب خدمة DDoS المقابلة. في اختبار مختلف الخدمات ، قرر مكتب التحقيقات الفيدرالي أن "هذه الأنواع من الخدمات يمكن أن تؤدي إلى حدوث فشل في الشبكة على جميع المستويات".
بعد التحقيق ، في 19 ديسمبر 2018 ، صدرت أوامر بالقبض على المشتبه فيهم التاليين:
- ماثيو جاتريل ، 30 ، سانت تشارلز ، إلينوي ،
- خوان مارتينيز ، 25 عامًا ، باسادينا ، كاليفورنيا.
وهم متهمون بـ "التآمر لخرق قانون الاحتيال وإساءة استخدام الكمبيوتر". تدعي الحكومة أن Gatrel و Martinez قاما بفحص الإنترنت بحثًا عن الأجهزة التي تم تكوينها بشكل غير صحيح ، ثم باعوا قوائم عناوين IP المرتبطة بهذه الأجهزة لمشغلي خدمات DdoS الأخرى. كان من بين المشترين ديفيد بوكوسكي (انظر أدناه).
على ما يبدو ، كان هذان الشخصان ينتميان إلى خدمات Downthem و Ampnode. الأولى تقدم مباشرة للعملاء خدمات لتنفيذ هجمات DDoS ، والثانية عرضت الموارد لإنشاء أنظمة DDoS مستقلة. بين أكتوبر 2014 ونوفمبر 2018 ، تم إدراج أكثر من 2000 سجل عميل في قاعدة بيانات Downthem. وقالت وزارة العدل في بيان صحفي إن الخدمة استخدمت للقيام أو محاولة شن أكثر من 200000 هجوم من هجمات DDoS.
في 12 ديسمبر 2018 ، اتهم مكتب المدعي العام لمقاطعة ألاسكا المشتبه الثالث ، ديفيد بوكوسكي البالغ من العمر 23 عامًا ، من هانوفر ، بنسلفانيا. تزعم المستندات أن Bukoski تدير خدمة Quantum Stresser ، وهي واحدة من خدمات DDoS الأكثر نشاطًا وسمعة على الإنترنت. اعتبارًا من 29 نوفمبر 2018 ، سجلت Quantum أكثر من 80،000 سجل عميل ، تم إنتاج أولها بعد إطلاق الخدمة في عام 2012. في عام 2018 وحده ، تم استخدام Quantum لإطلاق أكثر من 50000 هجوم فعلي أو محاولات للقيام بها.
يكتب براين كريبس أن عملية مكتب التحقيقات الفيدرالي (FBI) ووكالات إنفاذ القانون الأخرى تختلف عن الحالات السابقة لإغلاق خدمات DDoS حيث قامت الحكومة بالفعل باختبار كل من هذه الخدمات من خلال طلب الخدمات هناك. في الواقع ، قالت الوثائق إن السلطات حددت ما لا يقل عن 60 خدمة مختلفة لشن هجمات ، تعمل من يونيو إلى ديسمبر 2018 ، ولكن "ليس جميعها تعمل بشكل كامل وقادرة على شن هجمات". وبالتالي ، فإن 15 خدمة مغلقة هي بالفعل خدمات تعمل تمكن مكتب التحقيقات الفيدرالي من خلالها من إدارة DDoS بنجاح.
يقر ممثلو وزارة العدل بأن إغلاق هذه المواقع الخمسة عشر "لن يحل المشكلة مرة واحدة وإلى الأبد" ، وسوف تظهر مواقع أخرى بدلاً من الخدمات المغلقة.