-



DDoS مقابل أجر خدمة Webstresser تفكيكها


ألغت السلطات في الولايات المتحدة والمملكة المتحدة وهولندا يوم الثلاثاء خدمة الهجوم عبر الإنترنت الشهيرة WebStresser.org  وألقت القبض على مديريها المزعومين. يقول المحققون أنه قبل الإزالة ، كان لدى الخدمة أكثر من 136،000 مستخدم مسجل وكانت مسؤولة عن إطلاق ما بين أربعة وستة ملايين هجوم خلال السنوات الثلاث الماضية.
استهدف الإجراء ، الذي أطلق عليه اسم " عملية التشغيل " ، WebStresser.org (Webstresser.co سابقًا) ، وهي واحدة من أكثر الخدمات نشاطًا لإطلاق هجمات رفض الخدمة الموزعة (DDoS). WebStresser كان واحدًا من العديد من الخدمات المسماة "booter"  - وهي عبارة عن عضلات توظيف افتراضية يمكن لأي شخص استئجارها للوصول إلى أي موقع ويب أو مستخدم إنترنت تقريبًا.
Webstresser.org (سابقا Webstresser.co) ، كما ظهرت في عام 2017.
وجاء في بيان صدر عن الشرطة الوطنية الهولندية في خيط رديدي حول الإزالة: "إن الأضرار التي لحقت بهذه الهجمات كبيرة" . فالضحايا عاطلون عن العمل لفترة من الزمن ، وينفقون المال على التخفيف ، وعلى التدابير الأمنية (الأخرى). ".
وفي بيان منفصل صدر هذا الصباح ، قالت يوروبول  - وكالة إنفاذ القانون التابعة للاتحاد الأوروبي - "تم اتخاذ تدابير إضافية ضد كبار مستخدمي هذا السوق في هولندا وإيطاليا وإسبانيا وكرواتيا والمملكة المتحدة وأستراليا وكندا و هونج كونج. "كانت الخوادم المزودة بالطاقة WebStresser تقع في ألمانيا وهولندا والولايات المتحدة ، وفقا ل Europol.
وقالت وكالة الجريمة الوطنية في المملكة المتحدة إن WebStresser يمكن أن تستأجر مقابل 14.99 دولارًا أمريكيًا ، وأن الخدمة سمحت للأشخاص الذين لديهم القليل من المعرفة التقنية أو لا يمتلكونها بشن هجمات DDoS في جميع أنحاء العالم.
لا السلطات الهولندية ولا المملكة المتحدة ستقول من تم القبض عليه فيما يتعلق بهذا الإزالة. ولكن وفقا للمعلومات التي حصل عليها KrebsOnSecurity ، فإن مدير WebStresser كان شابًا في صربيا يدعى Jovan Mirkovic .
كما استخدم ميركوفيتش ، الذي كان يستخدم لقب " m1rk " ، الاسم المستعار " ميركوفيك بابز " على فيسبوك حيث ناقش علانية طوال سنوات دوره في البرمجة وفي النهاية إدارة WebStresser. تظهر آخر مشاركة على صفحة الفيسبوك ميركوفيتش ، بتاريخ 3 أبريل (قبل يوم من الإزالة) ، الهاكر الشاب وهو يحتسي ما يبدو أنه خمور أثناء الاستحمام. وتحت هذه الصورة ، هناك عشرات التعليقات المتبقية في الساعات القليلة الماضية ، ومعظمها ببساطة ، "RIP".
إن إجراء الثلاثاء ضد WebStresser هو آخر عملية إخلاء من هذا النوع تستهدف مالكي و عملاء خدمات الإقلاع. يبدو أن العديد من مشغلي خدمة الإقلاع يؤمنون (أو على الأقل يختبئون) اتفاقية "شروط الخدمة" التي يجب أن يعترف بها جميع العملاء ، وذلك بافتراض أن ذلك بطريقة ما  يعفيهم من أي نوع من المسؤولية  عن كيفية استخدام عملائهم للخدمة - بغض النظر عن كم من مديري خدمة دعم الإقلاع اليدوي والدعم الفني يقدمون للعملاء.
وفي أكتوبر / تشرين الأول ، أصدر مكتب التحقيقات الفيدرالي   تحذيراًاستشارياً يقضي بأن استخدام خدمات الإقلاع - التي يُطلق عليها أيضاً "الإجهاد" - يُعاقب عليها بموجب قانون  الاحتيال وإساءة استخدام الكمبيوتر ، وقد يؤدي إلى الاعتقال والمحاكمة الجنائية.
في عام 2016 ، ألقت السلطات في إسرائيل القبض على رجلين يبلغان من العمر 18 عامًا متهمين بإدارة نظام vDOS ، وحتى ذلك الحين كانت خدمة الإقلاع الأكثر شعبية وقوة في السوق. جاءت اعتقالاتهم في غضون ساعات من قصة في KrebsOnSecurity سمّت الرجال ووضّحت كيف تم اختراق خدماتهم.
وانتقد الكثيرون في مجتمع المتسللين السلطات لاستهداف مديري خدمة المستخدمين والمستخدمين ولم يتابعوا ما يعتبرونه مجرمين إلكترونيين أكثر خطورة ، مشيرين إلى أن الغالبية العظمى من هاتين المجموعتين من الشباب دون سن الحادية والعشرين. تناولت الشرطة الهولندية هذا النقد مباشرة ، قائلة إن السلطات الهولندية تعمل على تدخل قانوني جديد يسمى "Hack_Right" ، وهو برنامج تحويل مخصص لمرتكبي الجرائم الإلكترونية للمرة الأولى.
وكتبت الشرطة الهولندية "إن الوقاية من الإساءة بتقديم مجموعة من العدالة التصالحية والتدريب والتدريب والبدائل الإيجابية هي الهدف الرئيسي لهذا المشروع". "انظر الصفحة 24 من  عشر  وجهات نظر الأمن السيبراني الأوروبي  ولا تنزعج على موقعنا  THTC حساب تويتر #HackRight! ونحن نعمل على حملة إعلامية لمنع الشباب من البدء في ارتكاب جرائم الإنترنت في المقام الأول. نتوقع إطلاق قريب ".
في غضون ذلك ، من المرجح أن نشهد قريبًا إطلاق خدمة تمهيدية أخرى. ووفقًا للمراجعات ونتائج المبيعات في شركة stresserforums [dot] net - وهي سوق للمشترين والبائعين المجهزين - هناك العشرات من خدمات التمهيد الأخرى في العمليات ، مع خدمات جديدة تظهر على الإنترنت كل شهر تقريبًا.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

-
صورة
Astra - Automated Security Testing For REST API's  is complex due to continuous changes in existing APIs and newly added APIs. Astra can be used by security engineers or developers as an integral part of their process, so they can detect and patch vulnerabilities early during development cycle. Astra can automatically detect and test login & logout (Authentication API), so it's easy for anyone to integrate this into CICD pipeline. Astra can take API collection as an input so this can also be used for testing apis in standalone mode. SQL injection Cross site scripting Information Leakage Broken Authentication and session management CSRF (including Blind CSRF) Rate limit CORS misonfiguration (including CORS bypass techniques) JWT attack Coming soon XXE CSP misconfiguration Requirement Linux or MacOS Python 2.7 mongoDB Installation $ git clone https://github.com/flipkart-incubator/Astra $ cd Astra $ sudo pip install -r require...
Plus d'infos »chaker hacker
-
صورة
Snallygaster - Tool To Scan For Secret Files On HTTP Servers Snallygaster is a tool that looks for files accessible on web servers that shouldn't be public and can pose a security risk. Typical examples include publicly accessible git repositories, backup files potentially containing passwords or database dumps. In addition it contains a few checks for other security vulnerabilities. As an introduction to these kinds of issues you may want to watch this talk: Install snallygaster is available  via pypi : pip3 install snallygaster It's a simple python 3 script, so you can just download the file "snallygaster" and execute it. Dependencies are urllib3, beautifulsoup4 and dnspython. Faq Q: I want to contribute / send a patch / a pull request! A: That's great, but please read the  CONTRIBUTIONS.md file. Q: What's that name? A:  Snallygaster  is the name of a dragon that according to some legends was seen in Maryland and other parts of the ...
Plus d'infos »chaker hacker
-
صورة
Intel Processors Now Allows Antivirus to Use Built-in GPUs for Malware Scanning         Global chip-maker Intel on Tuesday  announced  two new technologies—Threat Detection Technology (TDT) and Security Essentials—that not only offer hardware-based built-in security features across Intel processors but also improve threat detection without compromising system performance. Intel's Threat Detection Technology (TDT) offers a new set of features that leverage hardware-level telemetry to help security products detect new classes of threats and exploits. It includes two main capabilities—Accelerated Memory Scanning and Advanced Platform Telemetry. Accelerated Memory Scanning allows antivirus programs to use Intel's integrated GPU to scan and detect memory-based malware attacks while reducing the impact on performance and power consumption.  "Current scanning technologies can detect system memory-based cyber-attacks, but at...
Plus d'infos »chaker hacker