Η πλατφόρμα αναθεώρησης Dstat.cc DDoS κατασχέθηκε από τις αρχές επιβολής του νόμου και δύο ύποπτοι συνελήφθησαν αφού η υπηρεσία βοήθησε να τροφοδοτήσει επιθέσεις άρνησης υπηρεσίας που διανεμήθηκαν για χρόνια.
Η κατάσχεση και οι συλλήψεις διεξήχθησαν στο πλαίσιο της «Επιχείρησης PowerOFF», μιας συνεχιζόμενης διεθνούς επιχείρησης επιβολής του νόμου που στοχεύει πλατφόρμες DDoS-for-hure, γνωστές και ως «booters» ή «stressers», για την κατάσχεση υποδομών και τη σύλληψη των χειριστών.
Αυτές οι πλατφόρμες είναι υπεύθυνες για διακοπές παροχής υπηρεσιών σε διαδικτυακές υπηρεσίες και μπορούν να προκαλέσουν σημαντικές οικονομικές ζημιές, καθώς και επιπτώσεις στη λειτουργία κρίσιμων υπηρεσιών, όπως η υγειονομική περίθαλψη.
Ενώ το Dstat.cc δεν παρείχε το ίδιο τις υπηρεσίες επιθέσεων DDoS, βοήθησε στη διευκόλυνση των επιθέσεων επιτρέποντας στους παράγοντες απειλών να επιδείξουν την αποτελεσματικότητα των δυνατοτήτων επιθέσεων DDoS. Παρείχε επίσης αξιολογήσεις και συστάσεις για στρεσογόνους παράγοντες που θα μπορούσαν να χρησιμοποιηθούν για διαφορετικούς τύπους επιθέσεων.
Η υπηρεσία φιλοξένησε επίσης ένα κανάλι Telegram με το ίδιο όνομα με 6.600 μέλη, το οποίο οι απειλές χρησιμοποίησαν σε μεγάλο βαθμό για να συζητήσουν τις τελευταίες τους επιθέσεις ή να προσφέρουν τις υπηρεσίες τους.
Το BleepingComputer επιβεβαίωσε ότι αυτό το κανάλι Telegram έχει πλέον σβήσει από όλα τα μηνύματα και έχει κλειδωθεί για να αποτραπούν νέες συζητήσεις.
Η αστυνομική δράση με στόχο το Dstat.cc πρωτοστάτησε από το Κεντρικό Γραφείο Καταπολέμησης του Ηλεκτρονικού Εγκλήματος (ZIT) της Γενικής Εισαγγελίας της Φρανκφούρτης, το Γραφείο Εγκληματικής Αστυνομίας της Πολιτείας Έσσης (HLKA) και την Ομοσπονδιακή Υπηρεσία Εγκληματικής Αστυνομίας (BKA)
Οι αρχές συνέλαβαν δύο υπόπτους, ηλικίας 19 και 28 ετών, οι οποίοι πιστεύεται ότι διαχειρίζονται το Dstat.cc και επίσης την αγορά συνθετικών ναρκωτικών, “Flight RCS”. Το Flight RCS λειτουργούσε στο καθαρό δίχτυ, καθιστώντας το πολύ πιο εύκολα προσβάσιμο στους χρήστες του Διαδικτύου.
“Η πλατφόρμα επέτρεψε στους χρήστες, ακόμη και χωρίς προηγμένες τεχνικές δεξιότητες, να εκτελούν επιθέσεις DDoS, διακόπτοντας ή απενεργοποιώντας τις διαδικτυακές υπηρεσίες.” εξηγεί η BKA.
«Οι υπηρεσίες Stresser έχουν πρόσφατα κερδίσει την προσοχή στις έρευνες της αστυνομίας και χρησιμοποιούνται συχνά από ομάδες hacktivist όπως το Killnet».
Πηγή: BleepingComputer
Η γερμανική αστυνομία δηλώνει ότι η φιλορωσική ομάδα χακτιβιστών Killnet χρησιμοποίησε το Dstat.cc για να παρουσιάσει τις επιθέσεις τους.
Η Passion, μια άλλη φιλορωσική ομάδα «χακτιβιστών», χρησιμοποίησε το Dstat.cc για να επιδείξει τις δυνατότητες επίθεσης L4 και L7 κατά των υπηρεσιών μετριασμού DDoS, ως μέρος των επιθέσεων τους σε νοσοκομεία και οργανισμούς υγειονομικής περίθαλψης στις ΗΠΑ και την Ευρώπη.
Έρευνες και κατασχέσεις πραγματοποιήθηκαν σε επτά διακριτές τοποθεσίες στη Γερμανία, τη Γαλλία, την Ελλάδα, την Ισλανδία και τις Ηνωμένες Πολιτείες.
Οι δύο συλληφθέντες αντιμετωπίζουν τώρα κατηγορίες σύμφωνα με το Άρθρο 127 του Γερμανικού Ποινικού Κώδικα, το οποίο επισύρει ποινές φυλάκισης έως και δέκα ετών (μέγιστο) και χρηματικά πρόστιμα.
Προηγουμένως, η Operation PowerOFF κατέρριψε το DigitalStress στο Ηνωμένο Βασίλειο και συνέλαβε τον ύποπτο ιδιοκτήτη του και συνέλαβε δύο χειριστές μιας υπηρεσίας εκκίνησης στην Πολωνία. Άλλες ενέργειες οδήγησαν στην κατάσχεση 13 και 48 τομέων που φιλοξενούσαν πλατφόρμες στρεσογόνου παράγοντα σε δύο ξεχωριστά κύματα επιβολής.
Οι επιθέσεις DDoS έχουν αυξημένη χρήση για εκδίκηση, εκβιασμό και χακτιβισμό τα τελευταία δύο χρόνια. Πολλά άτομα συμμετέχουν επίσης εθελοντικά σε επιθέσεις DDoS, προσφέροντας τη συνδεσιμότητα δικτύου της συσκευής τους για να επιτεθούν σε διαδικτυακές πλατφόρμες για πολιτικούς λόγους.
Ωστόσο, οι επιθέσεις DDoS είναι παράνομες και τιμωρούνται στις περισσότερες δικαιοδοσίες. Όταν η υποδομή αυτών των υπηρεσιών περιέλθει στα χέρια της αστυνομίας, εξετάζονται για ιατροδικαστικά στοιχεία που οδηγούν στην ταυτότητα εκείνων που αγόρασαν πρόσβαση και πραγματοποίησαν επιθέσεις DDoS.
Δυστυχώς, ορισμένοι που συνεισφέρουν τους πόρους τους για να επιτεθούν στους παίκτες μπορεί να μην συνειδητοποιήσουν ότι οι ενέργειές τους είναι παράνομες. Αυτό έκανε την Ολλανδική Αστυνομία να στείλει email σε πελάτες μιας κατασχεθείσας πλατφόρμας DDoS, προειδοποιώντας τους ότι συνεχιζόμενα αδικήματα στον κυβερνοχώρο θα οδηγούσαν σε δίωξη.
VIA: bleepingcomputer.com
