Benutzeroberfläche für Downthem [.] Org, eine von 15 Boot-Sites, die von der Regierung entführt wurdenDas Justizministerium hat eine erfolgreiche
Pressemitteilung veröffentlicht , in der die Beschlagnahme von 15 Domains angekündigt wird. Bisher war es möglich, an diesen Adressen "Stressing" -Dienste zu bestellen, dh die Stärke Ihrer Website anhand eines DDoS-Angriffs zu überprüfen. Natürlich sind zivilisierte Stresstests nur ein Bildschirm für die Durchführung von DDoS-Angriffen auf Websites anderer Personen, was gesetzlich verboten ist.
Die FBI-Operation fand eine Woche vor den Weihnachtsferien statt, als Spielplattformen traditionell stark ausgelastet waren, was von traditionellem DDoS begleitet wird.
Illegale Websites gegen eine Gebühr boten Dienste wie "Booter" oder "Stresser" an. Der Client kann leistungsstarke verteilte Denial-of-Service-Angriffe, dh DDoS, anordnen. Nach Angaben des Justizministeriums haben zahlreiche Websites in den USA und im Ausland, darunter Finanzinstitute, Universitäten, Internetanbieter, Regierungssysteme und verschiedene Spieleplattformen, unter solchen Angriffen gelitten.
Liste der geschlossenen Sites- anonsecurityteam [.] com
- Booter [.] Ninja
- Bullstresser [.] net
- Critical-Boot [.] com
- defcon [.] pro
- trotzprotokoll [.] com
- downthem [.] org
- Layer7-Stresser [.] xyz
- netstress [.] org
- Quantenstress [.] netto
- Ragebooter [.] com
- Anfrage [.] rip
- str3ssed [.] mich
- torsecurityteam [.] org
- vbooter [.] org
Das Justizministerium hat außerdem
drei mutmaßliche illegale Stresstests unter
Strafe gestellt .
Gerichtsakten zufolge bot jeder der 15 Standorte einen einfachen Zugang zur Infrastruktur für einen Angriff, bot die Möglichkeit, Dienstleistungen auf verschiedene Arten, einschließlich Bitcoin, zu bezahlen, und die Tarife waren relativ niedrig.
Das FBI hat jeden Dienst getestet. Hierzu wurde der entsprechende DDoS-Service bestellt. Beim Testen verschiedener Dienste stellte das FBI fest, dass „diese Arten von Diensten Netzwerkausfälle auf allen Ebenen verursachen können und verursachen“.
Nach der Untersuchung wurden am 19. Dezember 2018 Haftbefehle gegen folgende Verdächtige erlassen:
- Matthew Gatrel, 30, St. Charles, Illinois,
- Juan Martinez, 25 Jahre, Pasadena, Kalifornien.
Sie werden wegen "Verschwörung gegen das Gesetz über Computerbetrug und -missbrauch" angeklagt. Die Regierung behauptet, Gatrel und Martinez hätten das Internet ständig nach nicht ordnungsgemäß konfigurierten Geräten durchsucht und dann Listen mit IP-Adressen, die mit diesen Geräten verknüpft sind, an Betreiber anderer DdoS-Dienste verkauft. Unter den Käufern war David Bukoski (siehe unten).
Anscheinend gehörten diese beiden zu den Diensten Downthem und Ampnode. Der erste bot den Kunden direkt Dienste für die Durchführung von DDoS-Angriffen an, und der zweite bot Ressourcen für die Erstellung autonomer DDoS-Systeme. Zwischen Oktober 2014 und November 2018 sind mehr als 2.000 Kundendatensätze in der Downthem-Datenbank aufgeführt. Der Dienst wurde verwendet, um mehr als 200.000 DDoS-Angriffe durchzuführen oder zu versuchen, teilte das Justizministerium in einer Pressemitteilung mit.
Am 12. Dezember 2018 beschuldigte die Staatsanwaltschaft des Landkreises Alaska den dritten Verdächtigen, den 23-jährigen David Bukoski aus Hanover, PA. Den Dokumenten zufolge hat Bukoski den Quantum Stresser-Dienst verwaltet, einen der aktivsten und seriösesten DDoS-Dienste im Internet. Bis zum 29. November 2018 hat Quantum mehr als 80.000 Kundendatensätze registriert, von denen die ersten nach dem Start des Dienstes im Jahr 2012 erstellt wurden. Allein im Jahr 2018 wurden mit Quantum mehr als 50.000 tatsächliche Angriffe oder Versuche, diese durchzuführen, gestartet.
Brian Krebs
schreibt, dass sich diese Operation des FBI und anderer Strafverfolgungsbehörden von früheren Fällen der Schließung von DDoS-Diensten dadurch unterscheidet, dass die Regierung jeden dieser Dienste tatsächlich getestet hat, indem sie dort Dienste bestellt hat. Tatsächlich heißt es in den Dokumenten, dass die Behörden mindestens 60 verschiedene Dienste für die Durchführung von Angriffen identifiziert haben, die von Juni bis Dezember 2018 betrieben werden. "Nicht alle von ihnen sind voll funktionsfähig und in der Lage, Angriffe zu starten." Somit sind 15 geschlossene Dienste wirklich funktionierende Dienste, über die das FBI DDoS erfolgreich durchführen konnte.
Vertreter des Justizministeriums erkennen an, dass die Schließung dieser 15 Standorte „das Problem nicht ein für allemal lösen wird“ und andere anstelle der geschlossenen Dienste erscheinen werden.