FBI telah menutup 15 situs karena melakukan serangan DDoS. Akankah Natal pertama terjadi tanpa jatuhnya platform game?

Antarmuka pengguna untuk Downthem [.] Org, satu dari 15 situs boot yang dibajak oleh FBI

Departemen Kehakiman telah menerbitkan siaran pers pemenang yang mengumumkan penyitaan 15 domain. Sebelumnya dimungkinkan untuk memesan layanan "menekankan" di alamat-alamat ini, yaitu, memeriksa kekuatan situs Anda dengan kemiripan serangan DDoS di atasnya. Secara alami, tes stres yang beradab hanyalah layar untuk melakukan serangan DDoS di situs orang lain, yang dilarang oleh hukum.

Operasi FBI berlangsung seminggu sebelum liburan Natal, ketika platform game secara tradisional jatuh di bawah beban berat, yang disertai dengan DDoS tradisional.

Situs ilegal dengan biaya layanan yang ditawarkan seperti "booter" atau "stresser". Klien bisa memesan serangan penolakan layanan terdistribusi yang kuat, yaitu, DDoS. Menurut Departemen Kehakiman, sejumlah besar situs di AS dan di luar negeri, termasuk lembaga keuangan, universitas, penyedia internet, sistem pemerintah, dan berbagai platform game, telah menderita dari serangan tersebut.


Departemen Kehakiman juga telah mengkriminalisasi tiga tersangka tes stres ilegal.

Menurut dokumen pengadilan , masing-masing dari 15 situs menawarkan akses mudah ke infrastruktur untuk serangan, memberikan kemampuan untuk membayar layanan dengan berbagai cara, termasuk bitcoin, dan tarifnya relatif rendah.

FBI menguji setiap layanan. Untuk ini, layanan DDoS yang sesuai telah dipesan. Dalam menguji berbagai layanan, FBI menetapkan bahwa "jenis layanan ini dapat dan memang menyebabkan kegagalan jaringan di semua tingkatan."

Setelah penyelidikan, pada 19 Desember 2018, surat perintah dikeluarkan untuk menangkap para tersangka berikut:

• Matthew Gatrel, 30, St. Charles, Illinois,
• Juan Martinez, 25 tahun, Pasadena, California.

Mereka dituduh "bersekongkol untuk melanggar Computer Fraud and Abuse Act." Pemerintah mengklaim bahwa Gatrel dan Martinez terus-menerus memindai Internet untuk mencari perangkat yang tidak terkonfigurasi dengan benar, dan kemudian menjual daftar alamat IP yang terkait dengan perangkat ini kepada operator layanan DdoS lainnya. Di antara pembeli adalah David Bukoski (lihat di bawah).

Rupanya, keduanya milik layanan Downthem dan Ampnode. Yang pertama secara langsung menawarkan layanan pelanggan untuk melakukan serangan DDoS, dan yang kedua menawarkan sumber daya untuk membuat sistem DDoS yang otonom. Antara Oktober 2014 dan November 2018, lebih dari 2.000 catatan pelanggan terdaftar di database Downthem. Layanan itu digunakan untuk melakukan atau mencoba melakukan lebih dari 200.000 serangan DDoS, kata Kementerian Kehakiman dalam siaran pers.

Pada 12 Desember 2018, Kantor Kejaksaan Wilayah Alaska menuntut tersangka ketiga, David Bukoski, 23 tahun, dari kota Hanover, Pennsylvania. Dokumen-dokumen mengklaim bahwa Bukoski mengelola layanan Quantum Stresser, salah satu layanan DDoS paling aktif dan terkemuka di Internet. Pada 29 November 2018, Quantum telah mendaftarkan lebih dari 80.000 catatan pelanggan, yang pertama diproduksi setelah peluncuran layanan pada 2012. Pada tahun 2018 saja, Quantum digunakan untuk meluncurkan lebih dari 50.000 serangan aktual atau upaya untuk melakukannya.

Brian Krebs menulis bahwa operasi FBI dan lembaga penegak hukum lain ini berbeda dengan kasus-kasus penutupan layanan DDoS sebelumnya karena pemerintah sebenarnya menguji masing-masing layanan ini dengan memesan layanan di sana. Bahkan, dokumen-dokumen itu mengatakan bahwa pihak berwenang mengidentifikasi setidaknya 60 layanan berbeda untuk melakukan serangan, yang beroperasi dari Juni hingga Desember 2018, tetapi "tidak semua dari mereka berfungsi penuh dan mampu melancarkan serangan." Dengan demikian, 15 layanan tertutup benar-benar layanan yang berfungsi melalui mana FBI berhasil melakukan DDoS dengan sukses.

Perwakilan dari Departemen Kehakiman mengakui bahwa penutupan 15 situs ini "tidak akan menyelesaikan masalah sekali dan untuk semua," dan yang lainnya akan muncul sebagai ganti layanan tertutup.