Poliisit käyttävät väärennettyjä DDoS-palveluita tavoittaakseen halukkaita kyberrikollisia

Ison-Britannian kansallinen rikosvirasto (NCA) on tehnyt ilmoitti äskettäin työtä, jota se on tehnyt meneillään olevana osana monikansallista hanketta Käyttö PowerOFF.

Ajatuksena näyttää olevan käyttää väärennettyjä kyberrikollisuutta palvelevia sivustoja houkutellakseen vaikutuksille alttiiden nuorten huomion, jotka hengailevat kyberrikollisuuden laitamilla ja etsivät maanalaista yhteisöä, johon liittyä ja alkaa oppimaan köysiä…

… jonka jälkeen rekisteröityä yrittävät ovat "Rikosvirasto tai poliisi otti heihin yhteyttä ja varoitti tietoverkkorikollisuudesta".

Väärennetyt rikosohjelmistot palveluna, joita NCA teeskentelee tarjoavansa, ovat niin kutsuttuja käynnistysohjelmia, tunnetaan myös stressitekijöinä, jotka tunnetaan myös nimellä DDoSser, jossa DDoS on lyhenne sanoista. jaettu palvelunesto.

DoS vs. DDoS

Pelkkä palvelunesto eli DoS tarkoittaa tyypillisesti erityisesti muodostetun verkkoliikenteen lähettämistä tiettyyn sivustoon tai palveluun sen kaatamiseksi.

Yleensä tämä tarkoittaa jonkinlaisen haavoittuvuuden tai konfigurointiongelman löytämistä, jolloin verkkopaketti kaataa palvelimen ja aiheuttaa sen epäonnistumisen.

Tällaiset hyökkäykset voidaan kuitenkin usein ohittaa, kun tiedät, kuinka ne toimivat.

Voit esimerkiksi paikata sitä vikaa, johon roistot pistävät teroitettuja neulepuikkojaan; voit tiukentaa palvelimen asetuksia; tai voit käyttää saapuvan palomuuria havaitaksesi ja estääksesi kaatumisen laukaisemiseen käytetyt paketit, joita he käyttävät.

Sitä vastoin DDoS-hyökkäykset ovat yleensä paljon vähemmän kehittyneitä, joten teknisesti kokemattomien huijareiden on helpompi osallistua niihin, mutta ne näyttävät paljon luonnollisemmilta, mikä vaikeuttaa jopa teknisesti kokeneiden puolustajien pysäyttämistä.

Useimmat DDoS-hyökkäykset perustuvat näennäisen poikkeuksellisen liikenteen käyttöön, kuten yksinkertaisiin vanhoihin web-GET-pyyntöihin, jotka pyytävät sivustosi pääsivua vaatimattomista Internet-osoitteista, kuten ilmeisen viattomista kuluttajien Internet-palveluntarjoajista…

…mutta äänenvoimakkuudella, joka on satoja, tuhansia tai ehkä jopa miljoonia kertoja suurempi kuin paras päiväsi aitoa verkkoliikennettä koskaan.

Täynnä normaalia

Esimerkiksi käynnistyspalvelu, jota ylläpitävät huijarit, jotka jo hallitsevat 100,000 XNUMX kotikäyttäjän kannettavaan tietokoneeseen tai reitittimeen istutettuja haittaohjelmia, voi käskeä heidät kaikki aloittamaan pääsyn verkkosivustollesi samaan aikaan.

Tällainen kokoonpano tunnetaan ammattikielessä nimellä a botnet or zombie verkko, koska se on kokoelma tietokoneita, jotka niin sanotut bot-paimenet voivat salaa ja etäältä herättää henkiin tekemään pahoja asioita.

Kuvittele, että olet tottunut miljooniin sivuston osumiin kuukaudessa ja olet tehnyt hätävarauksen loistavan vilkkaan ajanjakson toivossa, jolloin saatat saada miljoona osumaa yhdessä päivässä.

Kuvittele nyt, että sinulla on yhtäkkiä 100,000 10 "käyttäjää", jotka kaikki koputtavat ovellesi XNUMX sekunnin aikana ja tulevat sitten uudestaan ​​ja uudestaan ​​ja pyytävät sinua lähettämään takaisin oikeita verkkosivuja, joita heillä ei ole aikomustakaan katsoa.

Et voi korjata tällaista liikenteen ylikuormitusta, koska liikenteen houkutteleminen verkkosivustollesi on lähes varmasti tavoitteesi, et halua estää.

Et voi helposti kirjoittaa palomuurisääntöä estämään DDoSser-laitteilta tulevat ajanhukkaa verkkopyynnöt, koska niiden paketteja ei todennäköisesti voi erottaa tavallisen selaimen luomasta verkkoliikenteestä.

(Hyökkääjät voivat yksinkertaisesti vierailla verkkosivustollasi suositulla selaimella, tallentaa pyynnön tuottamat tiedot ja toistaa ne tarkalleen varmuuden vuoksi.)

Et myöskään voi helposti luoda estoluetteloa tunnetuista huonoista lähettäjistä, koska sinua vastaan ​​käännettyyn botnet-verkkoon liitetyt yksittäiset laitteet eivät usein erotu niiden laillisten käyttäjien laitteista tai reitittimistä, jotka yrittävät käyttää verkkosivustoasi aidosti.

Ei kokemusta tarvita

Valitettavasti DDoS- tai käynnistyskentälle pääseminen ei vaadi teknisiä taitoja tai tietoja, joita tarvitaan haittaohjelmien kirjoittamiseen ja levittämiseen, tai kykyä käyttää omaa botnet-verkkoa.

Voit aloittaa yksinkertaisesti hengailulla kokeneempien kyberrikollisten kanssa ja kerjäämällä, lainaamalla tai ostamalla (tarkemmin, ehkä vuokraamalla) aikaa ja kaistanleveyttä heidän nykyisestä käynnistyspalvelustaan.

Ehkä se ei tunnu suurelta rikokselta?

Jos pyydät koulusi palvelimia käsittelemään tuhansia muuten hyvin muotoiltuja pyyntöjä häiritäksesi koetta, jota et ole tarkistanut, tai palataksesi opettajaan, josta et pidä, tai yksinkertaisesti kerskumiseen oikeuksia kavereiden kanssa, missä on rikollisuus?

Saatat onnistua vakuuttamaan itsesi, että et tee mitään väärin, kunhan et levitä haittaohjelmia verkkoon, et pyri murtautumaan sisään etkä aio varastaa mitään tietoja.

Hitto, useimmat sivustot haluaisivat kerskua enemmän liikenteestä?

Ei viaton ajanviete

Mutta DDoSsing ei ole läheskään niin viatonta kuin toivoisit väittävän puolustukseksesi, jos joudut rikostuomioistuimen eteen.

NCA:n mukaan:

Hajautetut palvelunestohyökkäykset (DDoS) -hyökkäykset, joiden tarkoituksena on hukuttaa verkkosivustot ja pakottaa ne offline-tilaan, ovat laittomia Yhdistyneessä kuningaskunnassa Computer Misuse Act 1990 -lain nojalla.

Poliisin jatkaessa:

Vuokrattavien DDoS- tai käynnistyspalvelujen avulla käyttäjät voivat luoda tilejä ja tilata DDoS-hyökkäyksiä muutamassa minuutissa. Tällaiset hyökkäykset voivat aiheuttaa merkittävää haittaa yrityksille ja kriittiselle kansalliselle infrastruktuurille ja usein estävät ihmisiä pääsemästä tärkeisiin julkisiin palveluihin.

[. . .]

Näiden palveluiden anonymiteetti ja helppokäyttöisyys tarkoittavat, että DDoS:stä on tullut houkutteleva lähtötason rikollisuus, jonka avulla henkilöt, joilla on vähän teknisiä kykyjä, voivat tehdä kyberrikoksia helposti.

Perinteiset sivustojen poistamiset ja pidätykset ovat keskeisiä osia lainvalvontaviranomaisten vastauksessa tähän uhkaan. Olemme kuitenkin laajentaneet toimintakykyämme tällä toiminnalla, samalla kun heikentää luottamusta rikollismarkkinoihin.

NCA:t asema on selvä tästä ilmoituksesta, joka on julkaistu entiselle houkutuspalvelimelle, joka on nyt muutettu varoitussivuksi:

Mitä tehdä?

Älä tee sitä!

Jos haluat perehtyä ohjelmointiin, verkkoturvallisuuteen, verkkosivustojen suunnitteluun tai jopa vain viettää aikaa muiden tietokoneita tuntevien ihmisten kanssa toivoen oppivasi heiltä ja pitävän hauskaa samalla…

…liitty johonkin monista tuhansista avoimen lähdekoodin projekteista, joiden tavoitteena on tuottaa jotain hyödyllistä kaikille.

DDoSsing saattaa tuntua vastakulttuuriselta huvittelulta, mutta sen hassua puolta eivät näe sen sivuston omistaja, johon hyökkäät, poliisi tai tuomarit.

---

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/