Zero
Immagine: NCA, Politie, DOJ
L’applicazione della legge da stati UNITI, regno UNITO e paesi Bassi, hanno confiscato i domini di 15 DDoS-per il servizio di noleggio, ZDNet ha imparato.
Il dominio sequestri venire giorni prima della vacanze di Natale, periodo dell’anno in cui gruppi di hacker, storicamente, hanno mirato di gioco fornitori di attacchi DDoS.
La tradizione iniziata nel 2013, con DerpTrolling attacchi, e poi ha continuato il anni seguenti. Lizard Squad ha lanciato attacchi DDoS di Natale 2014, un gruppo chiamato Phantom Squadra ha fatto lo stesso nel 2015, R. I. U. Stelle Pattuglia nel 2016, e più solitario hacker lo scorso anno, nel 2017, ma con meno successo rispetto agli anni precedenti.
Questi attacchi, di solito, servizi mirati come il PlayStation Network, Xbox, Vapore, Blizzard, EA Online. Lo scopo di questi attacchi, come espresso dai gruppi di hacker, è stato la rovina del popolo di Natale o fare i giocatori di trascorrere del tempo con le loro famiglie.
Oggi DDoS-per-il noleggio di dominio takedown venire come un preemptive strike dalle forze dell’ordine. Non è chiaro se l’applicazione della legge ha agito a volere o a seguito di una denuncia presentata da società di gioco, o se hanno preso l’azione su di loro.
Xbox e Sony non ha restituito una richiesta di commento. Il Dipartimento di Giustizia è previsto il rilascio di un comunicato stampa di oggi pomeriggio.
Fonti infosec settore di ZDNet ha parlato credere che il takedown saranno presto seguiti dagli arresti se non hanno avuto luogo già.
ZDNet fonte ha compilato una lista di DDoS-per-il noleggio di domini che sono stati presi giù oggi.
anonsecurityteam.combooter.ninjabullstresser.netcritical-boot.comdefcon.prodefianceprotocol.comdownthem.org layer7-stresser.xyznetstress.orgquantumstress.net ragebooter.comrequest.rip
str3ssed.metorsecurityteam.org
vbooter.org
All’inizio di quest’anno nel mese di aprile, Europol spento internet più grande attacco DDoS-per-servizio di noleggio, denominato WebStresser.
Nonostante oggi l’intervento, ci sono molti altri DDoS booters (un nome alternativo per un DDoS-per-servizio di noleggio) che sono ancora disponibili online. Molti di questi nuovi arrivi di DDoS-per-noleggio paesaggio sono basati in Cina, molto al di fuori dell’FBI ed Europol è competente.
AGGIORNAMENTO 20 dicembre, ore 15:00 ET: UN Dipartimento di Giustizia ufficiale, ha confermato oggi takedown. In base a un mandato di sequestro, il 15 domini elencati sopra sono quelli che CI autorità internazionali e sequestrato oggi.
Inoltre, i funzionari americani che pagano Davide Bukoski, 23, di Hanover Township, in Pennsylvania, per il funzionamento di Quantum Stresser servizio. Il caricamento di documenti sostengono che Bukoski operato Quantum Stresser, uno dei più longevi DDoS servizi. Come di ritardo, il mese scorso, il Quantum dovuto, più di 80.000 clienti abbonamenti risalente al suo lancio nel 2012. Nel 2018, da solo, Quantum è stato utilizzato per il lancio di oltre 50.000 o tentata attacchi DDoS targeting vittime in tutto il mondo, comprese le vittime in Alaska e in California.
Le autorità hanno anche addebitato due sospetti in un caso a parte. I sospetti sono Matteo Gatrel, 30, di St. Charles, Illinois, e Juan Martinez, 25, di Pasadena, in California. Funzionari degli stati UNITI dicono Gatrel correva il Downthem servizio, mentre Martinez operato Ampnode. I ricercatori hanno detto che Downthem avuto oltre 2.000 abbonamenti dei clienti, e che era stato utilizzato per la conduzione, o tentare di condurre, oltre 200.000 attacchi DDoS tra ottobre 2014 e novembre 2018.
Ampnode non è elencato nella lista dei DDoS stressers, ma funzionari del dipartimento di giustizia ha detto che il servizio offerto di assistenza tecnica e di risorse, progettato per facilitare la creazione di autonoma DDoS servizi da parte dei clienti.
Più sicurezza informatica copertura:
Due applicazioni Android utilizzato in combattimento dalle truppe americane contenute grave vulnerabilitiesMicrosoft rilascia l’aggiornamento della protezione per nuovo IE zero-dayNokia nega che perde interno credenziali del server di snafuDOD non tenere traccia di duplicati o obsoleti con i softwareResearcher pubblica PoC per il nuovo Windows zero-dayNew attacco intercetta le sequenze di tasti per via grafica librariesHow per abilitare spam filtro chiamate sul tuo telefono Android TechRepublic Nuovo antiphishing funzionalità di Google G Suite CNET
Argomenti Correlati:
Governo – NOI
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0