Η Europol αναζητά τους χρήστες της μεγαλύτερης ιστοσελίδας μίσθωσης υπηρεσιών DDoS

[sdikr]

Μέτα το κλείσιμο της σελίδας webstresser.org που έδινε την δυνατότητα στους χρήστες της να πραγματοποιήσουν επιθέσεις DDoS με το ανάλογο μίσθωμα, δόθηκε πρόσβαση στις διωκτικές αρχές σε στοιχεία 151.000 χρηστών που κάνανε χρήση των υπηρεσιών του webstresser.org.
Με αυτά τα στοιχεία και με την συνδρομή των διωκτικών αρχών στην Ολλανδία και Στο Ηνωμένο Βασίλειο έχει ξεκινήσει η αναζήτηση αυτών των χρηστών.

Στο Ηνωμένο Βασίλειο κάποιοι χρήστες της υπηρεσίας δεχθήκανε επίσκεψη απο την αστυνομία η όποια προχώρησε σε κατάσχεσή 60 ηλεκτρονικών συσκευών προς έλεγχο, πραγματοποιούνται ακόμα έρευνες αυτή την στιγμή για άλλους 250 χρήστες της υπηρεσίας οι όποιοι θα βρεθούν σύντομα αντιμέτωποι με τις συνέπειες των πράξεων τους.

Στην Δανία έχουν αναπτύξει ένα ειδικό πρόγραμμα, γνωστό ως Hack_Right, για την αντιμετώπιση παραβατών για πρώτη φορά, προκειμένου να τους αποτρέψει από σοβαρότερα εγκλήματα στο μέλλον. Ένας Ολλανδός χρήστης του webstresser.org έχει επιλέξει αυτή την εναλλακτική λύση.

Οι χώρες που εντάσσονται στην καταπολέμηση των επιθέσεων DDoS είναι το Βέλγιο, η Κροατία, η Δανία, η Εσθονία, η Γαλλία, η Γερμανία, η Ελλάδα, η Ουγγαρία, η Ιρλανδία, η Λιθουανία, η Πορτογαλία, η Ρουμανία, η Σλοβενία, η Σουηδία, η Αυστραλία, η Κολομβία και η Αμερική

Ενώ μερικοί επικεντρώνουν τις ενέργειές τους εναντίον των χρηστών του webstresser.org συγκεκριμένα, οι υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο έχουν εντείνει τις δραστηριότητές τους ενάντια στους χρήστες των υπηρεσιών DDoS γενικότερα.

Οι υπηρεσίες DDoS προς μίσθωση είναι ενα σημαντικό θέμα, καθώς δίνουν την δυνατότητα σε ενα άτομο με χαμηλή ειδίκευση να ξεκινήσει επιθέσεις DDoS με το πάτημα ενός κουμπιού, χτυπώντας ολόκληρους δικτυακούς τόπους. Η ζημιά που μπορούν να προκαλέσουν στα θύματα μπορεί να είναι σημαντική, ακόμα και να καταστρέφουν οικονομικά επιχειρήσεις.

Πηγή : Europol

[nnn]

Δελτίο Τύπου:
Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συμμετείχε στη διεθνή επιχείρηση PowerOFFII, για την αντιμετώπιση του φαινομένου των κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών, εναντίον πληροφοριακών συστημάτων (DDoS)

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας, συμμετείχε στη διεθνή επιχείρηση με την επωνυμία PowerOFFII, υπό το συντονισμό της Europol και της Joint Cybercrime Action Taskforce (J-CAT) του European Cybercrime Centre (EC3), για την αντιμετώπιση του φαινομένου των κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών DDoS (Distributed Denial of Service attacks – DDoS).

Διευκρινίζεται ότι επιθέσεις DDoS στοχεύουν ένα σύστημα (server ή ολόκληρο κέντρο δεδομένων), «βομβαρδίζοντάς» το με τεράστιο όγκο δεδομένων από διαφορετικές πηγές, με αποτέλεσμα αυτό να υπερφορτώνεται και στο τέλος να «καταρρέει».

Τον Απρίλιο του 2018 τέθηκε εκτός λειτουργίας παράνομος ιστότοπος - online αγορά, απ’ όπου διαδικτυακοί χρήστες μπορούσαν να προμηθευτούν κακόβουλα λογισμικά – εργαλεία για την πραγματοποίηση επιθέσεων DDoS.

Από τη Europol πραγματοποιήθηκε ψηφιακή διερεύνηση και ανάλυση των δεδομένων που αφορούσαν (151.000) εγγεγραμμένους χρήστες του ιστοτόπου που προμηθεύτηκαν κακόβουλο λογισμικό και τα αποτελέσματα διαμοιράστηκαν για περαιτέρω επιχειρησιακή αξιοποίηση σε (19) χώρες που συμμετείχαν στην επιχείρηση (Βέλγιο, Κροατία, Δανία, Εσθονία, Γαλλία, Γερμανία, Ελλάδα, Ουγγαρία, Ιρλανδία, Λιθουανία, Ρουμανία, Σλοβενία, Σουηδία, Αυστραλία, Κολομβία, Σερβία, Ελβετία, Νορβηγία και Ηνωμένες Πολιτείες Αμερικής).

Συγκεκριμένα στη χώρα μας προσδιορίστηκαν δύο χρήστες, που είχαν προμηθευτεί εργαλεία για την πραγματοποίηση επιθέσεων DDoS, κατά παράβαση της ισχύουσας νομοθεσίας.

Τα ανωτέρω τέθηκαν υπόψη της Εισαγγελίας Πρωτοδικών Αθηνών και διατάχθηκε η διενέργεια προκαταρκτικής εξέτασης, η οποία ανατέθηκε στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

Στο πλαίσιο της διενεργούμενης προκαταρκτικής εξέτασης, πραγματοποιήθηκε ενδελεχής και εμπεριστατωμένη αστυνομική και ψηφιακή – διαδικτυακή έρευνα, κατάλληλη αξιοποίηση των στοιχείων και των απαντήσεων των εταιρειών παροχής υπηρεσιών διαδικτύου και προέκυψαν τα στοιχεία ταυτότητας των δύο εμπλεκομένων ημεδαπών χρηστών.

Κατόπιν των ανωτέρω, κλιμάκια αστυνομικών της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, με τη συνδρομή αστυνομικών της Υποδιεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος, πραγματοποίησαν κατ’ οίκον έρευνες στις 23 και 24 Ιανουαρίου 2019 σε δύο οικίες στη Βόρεια Ελλάδα.

Κατά τη διάρκεια των ερευνών κατασχέθηκαν δύο σκληροί δίσκοι, οι οποίοι θα αποσταλούν στο αρμόδιο Τμήμα της Διεύθυνσης Εγκληματολογικών Ερευνών για περαιτέρω εργαστηριακή εξέταση.

Η δικογραφία που σχηματίστηκε υποβλήθηκε στην Εισαγγελία Πρωτοδικών Αθηνών.

Τονίζεται, ότι οι επιθέσεις ενάντια σε πληροφοριακά συστήματα, η παρεμπόδιση λειτουργίας τους, καθώς και η προμήθεια, κατοχή ή διάθεση εργαλείων για την πραγματοποίηση των εν λόγω επιθέσεων, αποτελούν σοβαρά ποινικά αδικήματα σε παγκόσμιο επίπεδο, αλλά και στη χώρα μας.

Σημειώνεται ότι, η επιχείρηση PowerOFFII αποτέλεσε μέρος της προτεραιότητας «EMPACT Cybercrime – Attacks A gainst Information Systems» του Κύκλου Πολιτικής της Ευρωπαϊκής Ένωσης 2018-2021.

Πηγή : ΕΛ.ΑΣ.

[jimger]

DDOS είναι να βάζεις πολλά zombie pc να πηγαίνουν σε μια σελίδα με σκοπό να μην μπορούν να να εξυπηρετηθούν και οι πραγματικοί χρήστες?

[nnn]

DDOS είναι να βάζεις πολλά zombie pc να πηγαίνουν σε μια σελίδα με σκοπό να μην μπορούν να να εξυπηρετηθούν και οι πραγματικοί χρήστες?

Ναι, αναλυτικά

https://www.cloudflare.com/learning/...a-ddos-attack/

[deniSun]

Είναι σίγουροι ότι οι επιθέσεις έγιναν σε στόχους που δεν είναι της δικαιοδοσίας των χρηστών που έκαναν χρήση της υπηρεσίας;
Θέλω να πω ότι κάλλιστα θα μπορούσε ένας admin να κάνει χρήση της υπηρεσίας για να ελέγξει τις αντοχές του συστήματός του.

[tsigarid]

Είναι σίγουροι ότι οι επιθέσεις έγιναν σε στόχους που δεν είναι της δικαιοδοσίας των χρηστών που έκαναν χρήση της υπηρεσίας;
Θέλω να πω ότι κάλλιστα θα μπορούσε ένας admin να κάνει χρήση της υπηρεσίας για να ελέγξει τις αντοχές του συστήματός του.

Αυτό θα φανεί στις έρευνες, αλλά ειλικρινά, πιστεύεις ότι η πλειοψηφία των χρηστών αυτό έκανε;

[Φιλόσοφος_Στ@ρχίδας]

Αυτό θα φανεί στις έρευνες, αλλά ειλικρινά, πιστεύεις ότι η πλειοψηφία των χρηστών αυτό έκανε;

Η ζήτηση για τέτοιες λύσεις αφορά εξίσου pentesters και black-hat hackers, ίσως και περισσότερο την πρώτη κατηγορία.

[tsigarid]

Η ζήτηση για τέτοιες λύσεις αφορά εξίσου pentesters και black-hat hackers, ίσως και περισσότερο την πρώτη κατηγορία.

Τότε γιατί να την κλείσουν, αν προσέφερε κατά κόρον νόμιμες υπηρεσίες;

[sdikr]

Όπως αναφέρει και εδώ https://krebsonsecurity.com/2018/04/...ed/#more-43525

Many booter service operators apparently believe (or at least hide behind) a wordy “terms of service” agreement that all customers must acknowledge, under the assumption that somehow this absolves them of any sort of liability for how their customers use the service — regardless of how much hand-holding and technical support booter service administrators offer customers.

[deniSun]

Αυτό θα φανεί στις έρευνες, αλλά ειλικρινά, πιστεύεις ότι η πλειοψηφία των χρηστών αυτό έκανε;

Να σου πω την αλήθεια... εμένα πήγε το μυαλό μου στην ορθή χρήση της υπηρεσίας.
Η αλήθεια είναι ότι ακόμα και με ορθή χρήση (χρήση από το ίδιο άτομο για τους δικούς του ΗΥ),
Ένα ζόρι θα το τραβήξουν και οι ενδιάμεσοι κόμβοι λόγω traffic.

[Φιλόσοφος_Στ@ρχίδας]

Τότε γιατί να την κλείσουν, αν προσέφερε κατά κόρον νόμιμες υπηρεσίες;

Δεν γνωρίζω γιατί δεν έχω δει και την εν λόγω
Πάντως υπάρχουν μπόλικες open-source πλατφόρμες για pentesting (metasploit uber alles) οι οποίες μπορούν δυνητικά να χρησιμοποιηθούν για κακούς σκοπούς. Πολλές από αυτές προσφέρουν και commercial υπηρεσίες.

[aiolos.01]

Εγώ αντιθέτω πιστεύω οτι η πλειοψηφία είναι script kiddies που απλά θέλουν να ρίξουν κάποιο site για να πουλήσουν μαγκιά χωρίς να ξέρουν την τύφλα τους. Μπορεί να υπάρχουν και admin αλλά και πάλι οι υπηρεσίες της σελίδας bot σε συστήματα με malware δεν χρησιμοποιούν;