Ngày 15 tháng 12 năm 2022Ravie LakshmananTấn công mạng / DDoS cho thuê
Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Tư đã thông báo về việc tịch thu 48 miền cung cấp dịch vụ để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán thay mặt cho các tác nhân đe dọa khác, giúp hạ thấp hiệu quả rào cản xâm nhập của hoạt động độc hại.
Nó cũng buộc tội sáu nghi phạm – Jeremiah Sam Evans Miller (23), Angel Manuel Colon Jr. (37), Shamar Shattock (19), Cory Anthony Palmer (22), John M. Dobbs (32) và Joshua Laing (32) – đối với quyền sở hữu bị cáo buộc của họ trong hoạt động.
Các trang web “cho phép người dùng trả tiền khởi chạy các cuộc tấn công từ chối dịch vụ phân tán mạnh mẽ, hoặc DDoS, làm tràn ngập các máy tính được nhắm mục tiêu với thông tin và ngăn chúng truy cập internet”, DoJ cho biết trong một thông cáo báo chí.
Sáu bị cáo đã bị buộc tội với các dịch vụ khởi động (hoặc căng thẳng) khác nhau, bao gồm cả RoyalStresser[.]com, Nhóm bảo mật[.]io, Nữ hành tinh[.]com, Booter[.]nhà sản xuất, IPStresser[.]com và TrueSecurityServices[.]io. Họ cũng đã bị buộc tội vi phạm hành vi gian lận và lạm dụng máy tính.
Các trang web này, mặc dù tuyên bố cung cấp dịch vụ thử nghiệm để đánh giá khả năng phục hồi cơ sở hạ tầng web của khách hàng trả tiền, nhưng được cho là đã nhắm mục tiêu vào một số nạn nhân ở Hoa Kỳ và các nơi khác, chẳng hạn như các tổ chức giáo dục, cơ quan chính phủ và nền tảng trò chơi.
DoJ lưu ý rằng hàng triệu cá nhân đã bị tấn công bằng cách sử dụng các nền tảng cho thuê DDoS. Theo tài liệu của tòa án, hơn một triệu người dùng đã đăng ký của IPStresser[.]com đã tiến hành hoặc cố gắng thực hiện hơn 30 triệu cuộc tấn công DDoS từ năm 2014 đến năm 2022.
Một phân tích về thông tin liên lạc giữa quản trị viên trang khởi động và khách hàng của họ do Cục Điều tra Liên bang Hoa Kỳ (FBI) thực hiện cho thấy rằng các dịch vụ có được thông qua thanh toán bằng tiền điện tử.
FBI cho biết: “Các dịch vụ booter và stresser đã được thiết lập cung cấp một phương tiện thuận tiện cho những kẻ độc hại thực hiện các cuộc tấn công DDoS bằng cách cho phép những kẻ đó trả tiền cho một mạng lưới các thiết bị bị nhiễm hiện có, thay vì tạo ra mạng riêng của chúng”. “Các dịch vụ khởi động và gây căng thẳng cũng có thể che khuất sự quy kết của hoạt động DDoS.”
Sự phát triển diễn ra bốn năm sau khi DoJ và FBI thực hiện các bước tương tự vào tháng 12 năm 2018 để thu giữ 15 miền quảng cáo các nền tảng tấn công máy tính như Critical-boot[.]com, Trình khởi động cơn thịnh nộ[.]com, downthem[.]org, ứng suất lượng tử[.]mạng, Trình khởi động[.]ninja và Vbooter[.]tổ chức
Việc gỡ xuống tên miền là một phần trong nỗ lực thực thi pháp luật được phối hợp liên tục có tên mã là Operation PowerOFF với sự cộng tác của Vương quốc Anh, Hà Lan và Europol nhằm phá bỏ các cơ sở hạ tầng cho thuê DDoS tội phạm trên toàn thế giới.
