שוטרים משתמשים בשירותי DDoS מזויפים כדי לכוון לעבר פושעי סייבר

לסוכנות הפשע הלאומית של בריטניה (NCA) יש לאחרונה הודיע עבודה שהיא עושה כחלק מתמשך מפרויקט רב לאומי שזכה לכינוי הפעלה כיבוי.

נראה שהרעיון הוא להשתמש באתרי פשעי סייבר כשירות מזויפים כדי למשוך את תשומת לבם של צעירים מורשים שמסתובבים בשולי פשעי הסייבר ומחפשים קהילה מחתרתית שתצטרף ותתחיל ללמוד את החבלים...

...לאחריו מגיעים מי שמנסים להירשם "פנו לסוכנות הפשע הלאומית או המשטרה והזהירו מפני מעורבות בפשעי סייבר".

ההצעות המזויפות של תוכנות פשיעה כשירות שה-NCA מתיימרת להפעיל הן מה שנקרא booters, הידוע גם בשם stressers, הידוע גם בשם DDoSsers, כאשר DDoS הוא קיצור של מניעת שירות מבוזרת.

DoS מול DDoS

מניעת שירות רגילה, או DoS, כרוכה בדרך כלל בשליחת תעבורת רשת בעלת מבנה מיוחד לאתר או שירות מסוים אחד כדי לקרוס אותו.

בדרך כלל, זה אומר למצוא איזושהי פגיעות או בעיית תצורה כזו שחבילת רשת ממולכדת תכשיל את השרת ותגרום לו להיכשל.

עם זאת, לעתים קרובות ניתן לעקוף התקפות מסוג זה ברגע שאתה יודע כיצד הן פועלות.

לדוגמה, אתה יכול להדביק את החרק שהנוכלים תוקעים את מסרגותיהם המחודדות; אתה יכול להדק את תצורת השרת; או שאתה יכול להשתמש בחומת אש נכנסת כדי לזהות ולחסום את החבילות הממולכדות בהן הן משתמשות כדי להפעיל את הקריסה.

לעומת זאת, התקפות DDoS הן בדרך כלל הרבה פחות מתוחכמות, מה שמקל על נוכלים חסרי ניסיון טכנית לקחת חלק בהן, אבל הרבה יותר טבעי למראה, מה שמקשה אפילו על מגינים מנוסים טכנית לעצור אותן.

רוב התקפות ה-DDoS מסתמכות על שימוש בתעבורה בלתי יוצאת דופן לכאורה, כגון בקשות GET ישנות באינטרנט המבקשות את הדף הראשי של האתר שלך, ממגוון צנוע של כתובות אינטרנט, כגון חיבורי ספקי אינטרנט תמימים לכאורה...

...אבל בנפח גבוה מאות, אלפי או אולי אפילו פי מיליוני מהיום הטוב ביותר שלך של תעבורת אינטרנט אמיתית אי פעם.

מוצף רגיל

לדוגמה, שירות אתחול המנוהל על ידי נוכלים שכבר שולטים בתוכנה זדונית שהם השתילו על מחשבים ניידים או נתבים של משתמשים ביתיים, יכול להורות לכולם להתחיל לגשת לאתר שלך בו-זמנית.

סוג זה של הגדרה ידוע בעגה כ-a botnet or רשת זומבים, כי זה אוסף של מחשבים שניתן לבעוט לחיים בחשאי ומרחוק על ידי מה שנקרא רוהרים שלהם לעשות דברים רעים.

תארו לעצמכם שאתם רגילים למיליון כניסות לאתרים בחודש, וביצעתם אמצעי חירום בתקווה לתקופה מפוארת עם תנועה גבוהה שבה תוכלו למשוך מיליון כניסות ביום אחד.

עכשיו תאר לעצמך שפתאום יש לך 100,000 "משתמשים" שכולם מתדפקים על הדלת שלך בפרק זמן בודד של 10 שניות, ואז חוזרים שוב ושוב ומבקשים ממך לשלוח בחזרה דפי אינטרנט אמיתיים שאין להם שום כוונה לצפות בהם בכלל.

אתה לא יכול לתקן נגד סוג זה של עומס תנועה, כי משיכת תנועה לאתר שלך היא כמעט בוודאות המטרה שלך, לא משהו שאתה רוצה למנוע.

אתה לא יכול בקלות לכתוב כלל חומת אש כדי לחסום את בזבוז הזמן של בקשות האינטרנט המגיעות מה-DDoSsers, מכיוון שכנראה לא ניתן להבחין בין החבילות שלהם לתעבורת הרשת שדפדפן רגיל יוצר.

(התוקפים יכולים פשוט לבקר באתר האינטרנט שלך באמצעות דפדפן פופולרי, לתעד את הנתונים שנוצרו על ידי הבקשה, ולהפעיל אותם מחדש במדויק לאימות.)

ואתה לא יכול בקלות לבנות רשימת חסימות של שולחים גרועים ידועים, מכיוון שלעיתים קרובות לא ניתן להבחין בין המכשירים הבודדים שצורפו לרשת הבוטים שהופנתה נגדך מהמכשירים או הנתבים של משתמשים לגיטימיים שמנסים לגשת לאתר שלך למטרות אמיתיות.

לא דרוש נסיון

לרוע המזל, כניסה לסצנת ה-DDoS או האתחול אינה דורשת כישורים טכניים, או את הידע הדרוש לכתיבה ולהפצת תוכנות זדוניות, או את היכולת להפעיל רשת בוט משלך.

אתה יכול להתחיל פשוט על ידי בילויים עם פושעי סייבר מנוסים יותר ותחננות, הלוואות או קנייה (ליתר דיוק, אולי, השכרה) זמן ורוחב פס משירות האתחול הקיים שלהם.

אולי זה לא מרגיש כמו פשע גדול?

אם כל מה שאתה עושה הוא לבקש מהשרתים של בית הספר שלך לעבד אלפי בקשות אחרות בצורה טובה כדי לשבש מבחן שלא תיקנת עבורו, או לחזור למורה שאתה לא אוהב, או פשוט בשביל להתרברב זכויות עם בני הזוג שלך, איפה הפשע בזה?

אולי תצליחו לשכנע את עצמכם שאתם לא עושים שום דבר רע כל עוד אתם לא זורקים תוכנות זדוניות לרשת, לא שואפים לפרוץ פנימה ולא מתכוונים לגנוב שום מידע.

לעזאזל, "להנות" יותר מתנועה זה משהו שרוב האתרים ישמחו להתפאר בו, בוודאי?

לא בילוי תמים

אבל DDoSsing אינה קרובה לתמימות כפי שאתה עשוי לקוות לטעון להגנתך אם אי פעם תמצא את עצמך נגרר בפני בית משפט פלילי.

לפי ה-NCA:

התקפות מניעת שירות מבוזרות (DDoS), שנועדו להכריע אתרים ולאלץ אותם במצב לא מקוון, אינן חוקיות בבריטניה על פי חוק השימוש לרעה במחשבים משנת 1990.

כשהשוטרים ממשיכים:

שירותי DDoS-for-hire או Booter מאפשרים למשתמשים להגדיר חשבונות ולהזמין התקפות DDoS תוך דקות ספורות. לתקיפות כאלה יש פוטנציאל לגרום נזק משמעותי לעסקים ולתשתיות לאומיות קריטיות, ולעיתים קרובות למנוע מאנשים לגשת לשירותים ציבוריים חיוניים.

[. . .]

האנונימיות הנתפסת וקלות השימוש שמעניקים שירותים אלה פירושה ש-DDoS הפך לפשע אטרקטיבי ברמת הכניסה, המאפשר לאנשים עם יכולת טכנית מועטה לבצע עבירות סייבר בקלות.

הסרת אתרים ומעצרים מסורתיים הם מרכיבים מרכזיים בתגובת אכיפת החוק לאיום זה. עם זאת, הרחבנו את היכולת המבצעית שלנו בפעילות זו, במקביל לפגיעה באמון בשוק הפלילי.

ה-NCA העמדה ברורה מהודעה זו, כפי שפורסמה בשרת הטעיה לשעבר שהומר כעת לדף אזהרה:

מה לעשות?

אל תעשו את זה!

אם אתם מחפשים להיכנס לתכנות, אבטחת רשת, עיצוב אתרים, או אפילו סתם להסתובב עם אנשים אחרים שמבינים במחשבים בתקווה ללמוד מהם ולהנות בו זמנית...

...התחבר לאחד מאלפי פרויקטי הקוד הפתוח שמטרתם לייצר משהו שימושי לכולם.

DDoSsing אולי מרגיש כמו קצת שעשוע נגד תרבות, אבל לא הבעלים של האתר שאתה תוקף, לא המשטרה, ולא השופטים, לא יראו את הצד המצחיק.

---

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/