Οι μπάτσοι χρησιμοποιούν ψεύτικες υπηρεσίες DDoS για να βάλουν στόχο τους απρόβλεπτους εγκληματίες στον κυβερνοχώρο

Η Εθνική Υπηρεσία Εγκλήματος (NCA) του Ηνωμένου Βασιλείου έχει ανακοίνωσε πρόσφατα έργο που κάνει ως συνεχές μέρος ενός πολυεθνικού έργου μεταγλωττισμένο Λειτουργία PowerOFF.

Η ιδέα φαίνεται να είναι να χρησιμοποιηθούν ψεύτικοι ιστότοποι για το έγκλημα στον κυβερνοχώρο ως υπηρεσία για να προσελκύσουν την προσοχή εντυπωσιακών νεαρών που τριγυρνούν στο περιθώριο του εγκλήματος στον κυβερνοχώρο και αναζητούν μια υπόγεια κοινότητα για να ενταχθούν και να αρχίσουν να μαθαίνουν τα σχοινιά…

…μετά την οποία όσοι επιχειρούν να εγγραφούν είναι «Επικοινωνήθηκε από την Εθνική Υπηρεσία Εγκλήματος ή την αστυνομία και προειδοποίησε για εμπλοκή σε έγκλημα στον κυβερνοχώρο».

Οι ψεύτικες προσφορές του crimeware-as-a-service που το NCA προσποιείται ότι λειτουργεί είναι τα λεγόμενα booters, γνωστά και ως stressers, γνωστά και ως DDoSsers, όπου το DDoS είναι συντομογραφία του κατανεμημένη άρνηση υπηρεσίας.

DoS έναντι DDoS

Μια απλή άρνηση υπηρεσίας, ή DoS, συνήθως περιλαμβάνει την αποστολή ειδικά διαμορφωμένης κίνησης δικτύου σε έναν συγκεκριμένο ιστότοπο ή υπηρεσία προκειμένου να διακοπεί.

Συνήθως, αυτό σημαίνει την εύρεση κάποιου είδους ευπάθειας ή προβλήματος ρύθμισης παραμέτρων, έτσι ώστε ένα πακέτο δικτύου που έχει παγιδευτεί με εκρήξεις θα σκοντάψει τον διακομιστή και θα προκαλέσει την αποτυχία του.

Οι επιθέσεις αυτού του είδους, ωστόσο, συχνά μπορούν να παρακαμφθούν όταν ξέρετε πώς λειτουργούν.

Για παράδειγμα, θα μπορούσατε να επιδιορθώσετε το ζωύφιο στο οποίο οι απατεώνες χώνουν τις ακονισμένες βελόνες πλεξίματός τους. Θα μπορούσατε να βελτιώσετε τη διαμόρφωση του διακομιστή. ή θα μπορούσατε να χρησιμοποιήσετε ένα εισερχόμενο τείχος προστασίας για να ανιχνεύσετε και να αποκλείσετε τα παγιδευμένα πακέτα που χρησιμοποιούν για να ενεργοποιήσουν τη συντριβή.

Αντίθετα, οι επιθέσεις DDoS είναι συνήθως πολύ λιγότερο εξελιγμένες, καθιστώντας τις ευκολότερες για τη συμμετοχή τεχνικά άπειρων απατεώνων, αλλά πολύ πιο φυσικές, γεγονός που καθιστά δυσκολότερο να σταματήσουν ακόμη και για έμπειρους αμυντικούς.

Οι περισσότερες επιθέσεις DDoS βασίζονται στη χρήση φαινομενικά απαράμιλλης κίνησης, όπως απλά παλιά αιτήματα web GET που ζητούν την κύρια σελίδα του ιστότοπού σας, από μια ανεπιτήδευτη ποικιλία διευθύνσεων Διαδικτύου, όπως φαινομενικά αθώες συνδέσεις ISP καταναλωτών…

…αλλά σε όγκο που είναι εκατοντάδες, χιλιάδες ή ίσως ακόμη και εκατομμύρια φορές υψηλότερος από την καλύτερη ημέρα γνήσιας επισκεψιμότητας ιστού ποτέ.

Πλημμυρισμένο από κανονικό

Για παράδειγμα, μια υπηρεσία εκκίνησης που εκτελείται από απατεώνες που ελέγχουν ήδη κακόβουλο λογισμικό που έχουν εμφυτεύσει σε φορητούς υπολογιστές ή δρομολογητές 100,000 οικιακών χρηστών θα μπορούσε να τους δώσει εντολή σε όλους να αρχίσουν να έχουν πρόσβαση στον ιστότοπό σας ταυτόχρονα.

Αυτό το είδος ρύθμισης είναι γνωστό στην ορολογία ως α botnet or δίκτυο ζόμπι, γιατί είναι μια συλλογή από υπολογιστές που μπορούν να κλωτσηθούν κρυφά και εξ αποστάσεως στη ζωή από τους λεγόμενους bot-herders τους για να κάνουν κακά πράγματα.

Φανταστείτε ότι έχετε συνηθίσει σε ένα εκατομμύριο επισκέψεις ιστότοπων το μήνα και ότι έχετε κάνει έκτακτη πρόβλεψη με την ελπίδα μιας εξαιρετικά υψηλής επισκεψιμότητας περιόδου όπου θα μπορούσατε να συγκεντρώσετε ένα εκατομμύριο επισκέψεις σε μια μόνο μέρα.

Τώρα φανταστείτε ότι ξαφνικά έχετε 100,000 «χρήστες» να σας χτυπούν την πόρτα σε ένα μόνο διάστημα 10 δευτερολέπτων και μετά να επιστρέφουν ξανά και ξανά, ζητώντας σας να στείλετε πίσω πραγματικές ιστοσελίδες που δεν έχουν καμία πρόθεση να δουν.

Δεν μπορείτε να αντιμετωπίσετε αυτό το είδος υπερφόρτωσης επισκεψιμότητας, επειδή η προσέλκυση επισκεψιμότητας στον ιστότοπό σας είναι σχεδόν σίγουρα ο στόχος σας, όχι κάτι που θέλετε να αποτρέψετε.

Δεν μπορείτε εύκολα να γράψετε έναν κανόνα τείχους προστασίας για να αποκλείσετε τα χαμένα χρονικά αιτήματα ιστού που προέρχονται από τα DDoSsers, επειδή τα πακέτα τους πιθανώς δεν διακρίνονται από την κίνηση δικτύου που θα δημιουργήσει ένα κανονικό πρόγραμμα περιήγησης.

(Οι εισβολείς μπορούν απλώς να επισκεφτούν τον ιστότοπό σας με ένα δημοφιλές πρόγραμμα περιήγησης, να καταγράψουν τα δεδομένα που δημιουργούνται από το αίτημα και να τα επαναλάβουν ακριβώς για αληθοφάνεια.)

Και δεν μπορείτε εύκολα να δημιουργήσετε μια λίστα αποκλεισμού με γνωστούς κακούς αποστολείς, επειδή οι μεμονωμένες συσκευές που συμμετείχαν στο botnet που έχει στραφεί εναντίον σας συχνά δεν διακρίνονται από τις συσκευές ή τους δρομολογητές νόμιμων χρηστών που προσπαθούν να αποκτήσουν πρόσβαση στον ιστότοπό σας για πραγματικούς σκοπούς.

Δεν απαιτείται εμπειρία

Δυστυχώς, η είσοδος στη σκηνή DDoS ή booter δεν απαιτεί τεχνικές δεξιότητες ή τις γνώσεις που απαιτούνται για τη σύνταξη και τη διάδοση κακόβουλου λογισμικού ή τη δυνατότητα να χειριστείτε ένα δικό σας botnet.

Μπορείτε να ξεκινήσετε απλά κάνοντας παρέα με πιο έμπειρους εγκληματίες στον κυβερνοχώρο και ζητιανεύοντας, δανειζόμενοι ή αγοράζοντας (πιο συγκεκριμένα, ίσως, νοικιάζοντας) χρόνο και εύρος ζώνης από την υπάρχουσα υπηρεσία εκκίνησης.

Ίσως δεν αισθάνεται πολύ έγκλημα;

Εάν το μόνο που κάνετε είναι να ζητήσετε από τους διακομιστές του σχολείου σας να επεξεργαστούν χιλιάδες κατά τα άλλα καλοσχηματισμένα αιτήματα για να διακόψετε ένα τεστ για το οποίο δεν έχετε αναθεωρήσει ή για να επιστρέψετε σε έναν δάσκαλο που δεν σας αρέσει ή απλώς για να καυχιέστε δικαιώματα με τους συντρόφους σου, πού είναι η εγκληματικότητα σε αυτό;

Μπορεί να καταφέρετε να πείσετε τον εαυτό σας ότι δεν κάνετε τίποτα λάθος, εφόσον δεν εκτοξεύετε κακόβουλο λογισμικό στο δίκτυο, δεν σκοπεύετε να εισβάλετε και δεν σκοπεύετε να κλέψετε δεδομένα.

Καλό, η "απόλαυση" περισσότερης επισκεψιμότητας είναι κάτι για το οποίο οι περισσότεροι ιστότοποι θα ήθελαν να καυχιούνται, σίγουρα;

Όχι ένα αθώο χόμπι

Αλλά το DDoSsing δεν είναι τόσο αθώο όσο θα μπορούσατε να ελπίζετε να ισχυριστείτε για την υπεράσπισή σας, αν ποτέ βρεθείτε να παρασυρθείτε ενώπιον ενός ποινικού δικαστηρίου.

Σύμφωνα με την NCA:

Οι επιθέσεις Distributed Denial of Service (DDoS), οι οποίες έχουν σχεδιαστεί για να κατακλύζουν τους ιστότοπους και να τους αναγκάζουν να βρίσκονται εκτός σύνδεσης, είναι παράνομες στο Ηνωμένο Βασίλειο βάσει του νόμου περί κατάχρησης υπολογιστών του 1990.

Καθώς οι αστυνομικοί συνεχίζουν:

Οι υπηρεσίες DDoS-for-hire ή booter επιτρέπουν στους χρήστες να δημιουργούν λογαριασμούς και να παραγγέλνουν επιθέσεις DDoS μέσα σε λίγα λεπτά. Τέτοιες επιθέσεις έχουν τη δυνατότητα να προκαλέσουν σημαντική ζημιά σε επιχειρήσεις και κρίσιμες εθνικές υποδομές και συχνά εμποδίζουν τους ανθρώπους να έχουν πρόσβαση σε βασικές δημόσιες υπηρεσίες.

[. . .]

Η αντιληπτή ανωνυμία και η ευκολία χρήσης που προσφέρουν αυτές οι υπηρεσίες σημαίνει ότι το DDoS έχει γίνει ένα ελκυστικό έγκλημα εισαγωγικού επιπέδου, επιτρέποντας σε άτομα με μικρή τεχνική ικανότητα να διαπράττουν εύκολα αδικήματα στον κυβερνοχώρο.

Οι παραδοσιακές καταλήψεις και συλλήψεις τοποθεσιών αποτελούν βασικά στοιχεία της απάντησης των αρχών επιβολής του νόμου σε αυτήν την απειλή. Ωστόσο, έχουμε επεκτείνει τις επιχειρησιακές μας δυνατότητες με αυτή τη δραστηριότητα, ενώ υπονομεύουμε την εμπιστοσύνη στην εγκληματική αγορά.

Οι NCA η θέση είναι ξεκάθαρη από αυτήν την ειδοποίηση, όπως δημοσιεύτηκε σε έναν πρώην διακομιστή δόλωμα που τώρα έχει μετατραπεί σε σελίδα προειδοποίησης:

Τι να κάνω;

Μην το κάνεις!

Αν θέλετε να ασχοληθείτε με τον προγραμματισμό, την ασφάλεια δικτύου, τη σχεδίαση ιστοσελίδων ή απλώς να κάνετε παρέα με άλλους ανθρώπους που γνωρίζουν τους υπολογιστές με την ελπίδα να μάθετε από αυτούς και να διασκεδάσετε ταυτόχρονα…

…συνδεθείτε με ένα από τα χιλιάδες έργα ανοιχτού κώδικα εκεί έξω που στοχεύουν να παράγουν κάτι χρήσιμο για όλους.

Το DDoSsing μπορεί να μοιάζει σαν μια αντιπολιτισμική διασκέδαση, αλλά ούτε ο ιδιοκτήτης του ιστότοπου στον οποίο επιτίθεται, ούτε η αστυνομία, ούτε οι δικαστές, θα δουν την αστεία πλευρά.

---

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/