National Crime Agency (NCA) och brottsbekämpande organ från 14 länder är att spåra användare av den tidigare WebStresser DDoS-for-hire service, med personliga bärbara datorer beslagtagna och åtal en möjlighet.
Distribuerade dos-attacker (DDoS) är en form av cyberattack som är ett försök att avsiktligt störa online-tjänster och hindra legitim användare från att kunna få tillgång till webbplatser.
Dessa attacker är oftast baserade på nätverk av förslavade enheter — gjorts möjligt genom äventyras system eller skadlig kod infektioner — och har ökat i styrka och effektivitet under de senaste åren.
2018, GitHub var hit med en 1,3 Tbps DDoS-attack och detta följdes av en amerikansk operatör som drabbats av en DDoS-attack av en 1,7 Tbps omfattning. Majoriteten av DDoS-attacker, men i allmänhet uppgå till cirka 1 gbps.
WebStresser var en online-tjänst som tillåts vem som helst att starta en DDoS-attack utan någon som helst kompetens eller kunskap av botnät.
DDoS-marknaden greps och avslutades i April 2018 med hjälp av Europol och den nederländska Polisen. WebStresser tillgodoses över 136,000 registrerade användare och tros vara ansvariga för ungefär fyra miljoner DDoS-attacker över hela världen.
WebStresser kan vara “upptagen” för så lite som 15 euro.
NCA, Regionalt Organiserad Brottslighet Enheter (ROCUs) i storbritannien, och Polisen i Skottland har nu vänt sin uppmärksamhet mot tidigare kunder DDoS-for-hire. Åtta optioner har utfärdats och över 60 Datorer, surfplattor och smartphones har tagits i beslag från STORBRITANNIEN individer tros vara tidigare WebStresser användare.
CNET: Cyberstalkers är crowdsourcing fara till offer’ trösklar med dejting-appar
“250 användare av webstresser.org och andra DDoS-tjänster snart kommer att möta åtgärder för den skada som de har orsakat,” Europol säger.
Cease and desist meddelanden har också utfärdats och ytterligare 400 personer från WebStresser i listan över användare är nu utreds.
Enligt Jim Stokley, Biträdande Chef för NCA: s Nationella It-Brottslighet Enheten, de åtgärder som bör betraktas som “en varning till dem som överväger att starta DDoS-attacker.” Det är dock värt att hålla i minnet att endast en liten del av användarna som utreds i förhållande till hela WebStresser listan över användare och brottsbekämpande skulle ha en tuff tid om de försöker att spåra alla.
TechRepublic: Topp 5 sätt att folk är okej att dela data
“Siffrorna talar för sig själva i detta fall,” Sean Newman, Chef för Product Management på Corero berättade ZDNet. “Med dem som är beredda att starta DDoS-attacker, på bara den här tjänsten, samt i sex siffror, och bara 250 närvarande eftersträvas för sina brott, det är ett tecken på hur lätt det är för förövarna att dölja sina sanna identiteter. Den lätthet med vilken varje individ kan använda en anonym e-postkonto för kommunikation och göra betalningar i cryptocurrency ser det är extremt tufft att försöka spåra de personer som berörs.”
Se även: Detta botnet snaror dina smarta enheter för att utföra DDoS-attacker med lite hjälp från Mirai
I relaterade nyheter, Europol och FBI nyligen tagit xDedic domän och tillhörande servrar i en raid på marknaden kända för att erbjuda tillgång till äventyras servrar. Handlare vanligtvis skulle erbjuda tillgång till dessa system genom äventyras Remote Desktop Protocol (RDP) – konton.
Tre personer som misstänks för kopplingar till xDedic arresterades också i Ukraina.
Brottsbekämpning från USA, STORBRITANNIEN och Nederländerna också tillfället och stängt 15 DDoS-för-hyra tjänster strax innan Julen.
Tidigare och relaterade täckning
Företaget digital omvandling lämnar uppgifter säkerhet bakom
Anonym hacker blir 10 år i fängelset för DDoS-attacker på barnens sjukhus
Den CoAP protokollet är nästa stora grej för DDoS-attacker
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter