Geekly articles weekly

O FBI fechou 15 sites por conduzir ataques DDoS. O primeiro Natal acontecerá sem a queda das plataformas de jogos?


Interface de usuário do Downthem [.] Org, um dos 15 sites de inicialização seqüestrados pelos federais

O Departamento de Justiça publicou um comunicado de imprensa vencedor anunciando a apreensão de 15 domínios. Anteriormente, era possível solicitar serviços "estressantes" nesses endereços, ou seja, verificar a força do seu site por meio de uma aparência de um ataque DDoS. Naturalmente, os testes de estresse civilizados são apenas uma tela para a realização de ataques DDoS em sites de outras pessoas, o que é proibido por lei.

A operação do FBI ocorreu uma semana antes das férias de Natal, quando as plataformas de jogos tradicionalmente sofrem cargas pesadas, que são acompanhadas pelos DDoS tradicionais.

Sites ilegais mediante taxa ofereciam serviços como "booter" ou "stresser". O cliente pode solicitar ataques poderosos de negação de serviço distribuído, ou seja, DDoS. De acordo com o Departamento de Justiça, um grande número de sites nos EUA e no exterior, incluindo instituições financeiras, universidades, provedores de Internet, sistemas governamentais e várias plataformas de jogos, sofreram com esses ataques.

Lista de sites fechados
  • anonsecurityteam [.] com
  • booter [.] ninja
  • bullstresser [.] net
  • critical-boot [.] com
  • defcon [.] pro
  • defianceprotocol [.] com
  • downthem [.] org
  • estressor layer7 [.] xyz
  • netstress [.] org
  • quantumstress [.] net
  • ragebooter [.] com
  • solicitação [.] rip
  • me estressou [.]
  • torsecurityteam [.] org
  • vbooter [.] org

O Departamento de Justiça também criminalizou três supostos testes de estresse ilegais.

De acordo com documentos judiciais , cada um dos 15 sites oferecia fácil acesso à infraestrutura para um ataque, fornecia a capacidade de pagar por serviços de várias maneiras, incluindo bitcoin, e as tarifas eram relativamente baixas.

O FBI testou todos os serviços. Para isso, o serviço DDoS correspondente foi solicitado. Ao testar vários serviços, o FBI determinou que "esses tipos de serviços podem e causam falhas na rede em todos os níveis".

Após a investigação, em 19 de dezembro de 2018, foram emitidos mandados para prender os seguintes suspeitos:

  • Matthew Gatrel, 30, St. Charles, Illinois,
  • Juan Martinez, 25 anos, Pasadena, Califórnia.

Eles são acusados ​​de "conspiração para violar a Lei de fraude e abuso de computador". O governo alega que Gatrel e Martinez examinavam constantemente a Internet em busca de dispositivos configurados incorretamente e depois vendiam listas de endereços IP vinculados a esses dispositivos a operadores de outros serviços DdoS. Entre os compradores estava David Bukoski (veja abaixo).

Aparentemente, esses dois pertenciam aos serviços Downthem e Ampnode. O primeiro ofereceu diretamente aos clientes serviços para a realização de ataques DDoS e o segundo ofereceu recursos para a criação de sistemas DDoS autônomos. Entre outubro de 2014 e novembro de 2018, mais de 2.000 registros de clientes estão listados no banco de dados Downthem. O serviço foi usado para conduzir ou tentar realizar mais de 200.000 ataques DDoS, informou o Ministério da Justiça em comunicado à imprensa.

Em 12 de dezembro de 2018, o Ministério Público do Alasca acusou o terceiro suspeito, David Bukoski, de 23 anos, de Hanover, PA. Os documentos afirmam que Bukoski gerenciava o serviço Quantum Stresser, um dos serviços DDoS mais ativos e respeitáveis ​​da Internet. Em 29 de novembro de 2018, a Quantum registrou mais de 80.000 registros de clientes, os primeiros produzidos após o lançamento do serviço em 2012. Somente em 2018, o Quantum foi usado para lançar mais de 50.000 ataques reais ou tentativas de conduzi-los.

Brian Krebs escreve que esta operação do FBI e de outras agências policiais difere dos casos anteriores de fechamento de serviços DDoS, em que o governo realmente testou cada um desses serviços solicitando serviços lá. De fato, os documentos informavam que as autoridades identificaram pelo menos 60 serviços diferentes para conduzir ataques, operando de junho a dezembro de 2018, mas "nem todos são totalmente funcionais e capazes de iniciar ataques". Assim, 15 serviços fechados são realmente serviços funcionais através dos quais o FBI conseguiu realizar com êxito DDoS.

Representantes do Ministério da Justiça reconhecem que o fechamento desses 15 locais “não resolverá o problema de uma vez por todas” e outros aparecerão em vez dos serviços fechados.

Source: https://habr.com/ru/post/pt434072/

More articles:


All Articles