Provedores de Serviços DDoS como Serviço Direcionado por Detenções e Desistências

Quinze dos maiores serviços de “stresser / booter” do mundo, projetados para permitir que os usuários iniciem ataques distribuídos de negação de serviço contra sites sob demanda, foram fechados e três homens que supostamente administravam esses serviços foram cobrados.

A Procuradoria de Los Angeles acusou recentemente Matthew Gatrel, 30, de St. Charles, Illinois, e Juan Martinez, 25 anos, de Pasadena, Califórnia, por conspirar para violar a Lei de Fraude e Abuso de Computadores, operando dois sites de stresser / downer: Downthem e Ampnode.

O site Downthem foi usado para lançar mais de 200.000 ataques DDoS desde 2014; tinha mais de 2.000 usuários registrados. O Ampnode permitiu que os clientes criassem seus próprios serviços DDoS, de acordo com a queixa criminal.

Usando mandados de apreensão emitidos pelo Tribunal Distrital dos EUA para o Distrito Central da Califórnia, o FBI, juntamente com agências de aplicação da lei nos Países Baixos e no Reino Unido, coletivamente apreenderam 15 domínios de serviços supostamente estressantes / agressores, incluindo critical-boot.com, ragebooter.com , downthem.org e quantumstress.net.

“A ação contra os serviços DDoS acontece uma semana antes do feriado de Natal, um período historicamente assolado por ataques DDoS prolíficos no mundo dos jogos”, disse o Departamento de Justiça .

“Os sites de ataque de aluguel alvejados nesta investigação ofereceram aos clientes a capacidade de atrapalhar as redes de computadores em grande escala, minando a infra-estrutura de internet na qual todos nós confiamos”, disse o procurador norte-americano Nicola T. Hanna, do Distrito Central da Califórnia. uma afirmação.

Como parte da repressão, a Procuradoria do Alasca acusou recentemente David Bukoski, de 23 anos, de Hanover Township, na Pensilvânia, de ajudar e instigar intrusões de computador ao administrar um serviço de estressor / arrogância.

Bukoski foi acusado de executar o Quantum Stresser, um dos maiores e mais antigos serviços DDoS do mundo em operação. Lançado pela primeira vez em março de 2011, o Quantum Stresser contabilizou um total de mais de 80.000 usuários registrados no mês passado. Olhando apenas para este ano, o site deveria lançar mais de 50.000 ataques DDoS reais ou tentados visando vítimas em todo o mundo, dizem as autoridades.

Downthem e Ampnode

queixa criminal contra Matthew Gatrel e Juan Martinez, apresentada em 19 de dezembro de 2018

Como parte de sua investigação de Downthem e Ampnode, enquanto isso, o FBI entrevistou Gatrel em 19 de novembro, de acordo com uma queixa criminal escrita pelo agente especial do FBI Elliott Peterson, que trabalha no Esquadrão de Inteligência contra o Alasca do Cyber.

Durante a entrevista, Gatrel admitiu ser administrador dos sites Downthem e Ampnode, dizendo que os registrou pela primeira vez usando o Cloudflare, que fornece serviços anti-DDoS, de acordo com a queixa.

Gatrel também disse que outro indivíduo, que ele chamou apenas de “Severon”, ajudou a administrar Downthem, escreveu Peterson, do FBI, na denúncia.

Rastreando um endereço do Gmail que o Gatrel usou para se comunicar com Severon, o FBI diz que entrevistou Martinez em 17 de dezembro, quando ele admitiu usar o email, além de ajudar a administrar o site Downthem, de acordo com a queixa.

Serviços de Stresser / Booter permanecem ilegais

Os serviços de stresser / booter há muito se comercializam como uma forma de enfatizar os sites de teste, inundando-os com pacotes. Mas esses testes, a menos que sejam realizados pelos proprietários de um site, são ilegais.

“Se você iniciar o ataque DDoS ou contratar um serviço DDoS para fazer isso por você, o FBI considera isso uma atividade criminosa”, disse Matthew Gorham, diretor assistente da Cyber ​​Division do FBI, em um comunicado.

Agências de aplicação da lei têm interrompido regularmente os serviços de estressores / presidiários e prenderam seus supostos administradores.

Tais movimentos não passaram despercebidos pela comunidade de hackers. Em 2016, o notório Hack Forums, um site que cuida de roteiristas e aspirantes a crimes cibernéticos, anunciou que havia encerrado o fórum Server Stress Testing, no qual os serviços de stresser / booter eram anunciados há muito tempo.

Em abril, a polícia apreendeu fisicamente servidores em vários países que eram usados ​​para fornecer o Webstresser.org, que na época era considerado o maior serviço de pressão / estresse do mundo.

A Webstresser ofereceu uma interrupção de DDoS sob demanda por apenas US $ 14,99 por mês, segundo as autoridades, permitindo que qualquer pessoa – sem conhecimento técnico necessário – interrompa os sites. O site tinha 136 milhões de usuários registrados e lançou mais de 4 milhões de ataques contra sites – de bancos e agências governamentais a forças policiais e sites de jogos – disse a Europol, a agência de inteligência da UE.

Especialistas em segurança, no entanto, dizem que os serviços rivais de estrategistas rapidamente se moveram para preencher a lacuna.

Gaming Community Gravatas

A estreia de novos serviços de stresser / booter é impulsionada, em parte, por indivíduos – muitas vezes adolescentes – com laços com a comunidade de jogadores.

“Existe um vínculo definitivo entre a comunidade de jogos online e o uso de ataques DDoS”, disse John Fokker , chefe de investigações cibernéticas do grupo de Pesquisa de Ameaças Avançadas da McAfee, em um post no começo deste ano.

“Como é que alguém com um conhecimento técnico marginal só consegue derrubar sites? Basta uma pesquisa simples em um dos fóruns de hackers de nível básico”, diz Fokker, que observa que muitos discutem técnicas específicas para derrubar servidores de jogos.

Por exemplo, em 2017, Adam Mudd, na Grã-Bretanha, se declarou culpado de desenvolver e vender o “Titanium Stresser”, uma ferramenta de ataque DDoS ligada a organizações como Microsoft e Sony, que oferecem serviços de jogos online para Xbox e PlayStation. Mudd construiu o site quando ele tinha 16 anos, e os promotores dizem que ele estava tentando cultivar seu status com outros membros da comunidade de jogos.

Ataques recordes

Indivíduos que buscam uma maneira de derrubar sites de jogos rivais através de serviços de estresse / patrocínio contribuíram para alguns dos maiores ataques DDoS da história, incluindo ataques lançados pelo botnet Mirai em 2016.

O Mirai foi criado para infectar a Internet de dispositivos, tendo como alvo 64 credenciais padrão ou codificadas embutidas em dezenas de dispositivos conectados à Internet, incluindo gravadores de vídeo digital, câmeras e roteadores sem fio de uso amplo e barato.

Como o jornalista de segurança Brian Krebs relatou pela primeira vez, os desenvolvedores originais do botnet Mirai, que se chamavam Poodlecorp, usaram-no como uma ferramenta para interromper o jogo online. A ferramenta foi usada, em parte, para direcionar operadores de servidores lucrativos do Minecraft, o que poderia render às operadoras US $ 50 mil por mês de jogadores alugando espaço para construir mundos virtuais, informou Krebs.

Como a Mirai rapidamente se espalhou, comprometendo centenas de milhares de dispositivos, os três homens que compunham a Poodlecorp – Paras Jha de Nova Jersey, Josiah White da Pensilvânia e Dalton Norman da Louisiana – lançaram o código fonte do Mirai online, permitindo que outros lançassem ondas subsequentes de distúrbios DDoS, as autoridades disseram.

Apesar das quedas e prisões deste mês, parece provável que os novos serviços de estressores / patrocinadores continuarão a estrear.

“Enquanto isso … a repressão terá um impacto significativo sobre este florescente setor criminoso, existem outros sites que oferecem esses serviços – e vamos continuar nossos esforços para livrar a internet desses sites”, diz a procuradora dos EUA, Hanna. “Estamos comprometidos em ver a internet como um fórum para a troca livre e irrestrita de informações”.

 

Fonte: DataBreachToday.com

Autor: Mathew J. Schwartz