Policisti uporabljajo ponarejene storitve DDoS, da ciljajo na kibernetske kriminalce

Nacionalna kriminalistična agencija Združenega kraljestva (NCA) je je pred kratkim napovedal, delo, ki ga opravlja kot stalni del večnacionalnega projekta, imenovanega Delovanje PowerOFF.

Zdi se, da je ideja uporabiti lažna spletna mesta za kibernetski kriminal kot storitev, da bi pritegnili pozornost vtisljivih mladih, ki se gibljejo na obrobju kibernetske kriminalitete in iščejo podzemno skupnost, ki bi se ji pridružili in se začeli učiti ...

… po katerem so tisti, ki se poskušajo registrirati »nanje je stopil stik Nacionalna agencija za boj proti kriminalu ali policija in jih opozorila na vpletenost v kibernetski kriminal«.

Lažna ponudba kriminalne programske opreme kot storitev, za katero se NCA pretvarja, da upravlja, so tako imenovani zagonski programi, znani tudi kot streserji, znani tudi kot DDoSsers, kjer je DDoS okrajšava za porazdeljena zavrnitev storitve.

DoS proti DDoS

Navadna zavrnitev storitve ali DoS običajno vključuje pošiljanje posebej oblikovanega omrežnega prometa na določeno spletno mesto ali storitev, da se zruši.

Običajno to pomeni, da najdemo nekakšno ranljivost ali težavo s konfiguracijo, tako da bo omrežni paket, ujet v bombaž, sprožil strežnik in povzročil njegovo odpoved.

Takšnim napadom pa se je pogosto mogoče izogniti, ko veste, kako delujejo.

Lahko bi se na primer zakrpali proti hrošču, v katerega pikajo sleparji z nabrušenimi pletilnimi iglami; lahko poostrite konfiguracijo strežnika; lahko pa uporabite vhodni požarni zid za odkrivanje in blokiranje miniranih paketov, ki jih uporabljajo za sprožitev zrušitve.

V nasprotju s tem so napadi DDoS običajno veliko manj sofisticirani, zaradi česar jih lahko tehnično neizkušeni prevaranti lažje udeležijo, vendar so videti veliko bolj naravni, zaradi česar jih celo tehnično izkušeni branilci težje ustavijo.

Večina napadov DDoS se zanaša na uporabo na videz neizrednega prometa, kot so navadne stare spletne zahteve GET, ki zahtevajo glavno stran vašega spletnega mesta, z nezahtevnih različnih internetnih naslovov, kot so navidezno nedolžne povezave ponudnikov internetnih storitev potrošnikov ...

… vendar v količini, ki je na stotine, tisoče ali morda celo milijonkrat večja od vašega najboljšega dneva pristnega spletnega prometa doslej.

Poplavljen z normalnim

Na primer, zagonska storitev, ki jo vodijo prevaranti, ki že nadzorujejo zlonamerno programsko opremo, ki so jo vgradili v prenosne računalnike ali usmerjevalnike 100,000 domačih uporabnikov, bi lahko vsem ukazala, naj začnejo dostopati do vašega spletnega mesta hkrati.

Tovrstna nastavitev je v žargonu znana kot a Botnet or zombi omrežje, ker gre za zbirko računalnikov, ki jih lahko tako imenovani pastirji botov na skrivaj in na daljavo vržejo v življenje, da počnejo slabe stvari.

Predstavljajte si, da ste navajeni na milijon obiskov spletnega mesta na mesec in ste naredili rezervo za nujne primere v upanju na obdobje veličastno visokega prometa, v katerem bi lahko v enem dnevu prejeli milijon zadetkov.

Zdaj pa si predstavljajte, da imate nenadoma 100,000 "uporabnikov", ki potrkajo na vaša vrata v enem samem 10-sekundnem obdobju, nato pa se znova in znova vračajo in vas prosijo, da pošljete prave spletne strani, ki si jih sploh ne nameravajo ogledati.

Ne morete se znebiti te vrste preobremenitve s prometom, saj je privabljanje prometa na vaše spletno mesto skoraj zagotovo vaš cilj in ne nekaj, kar želite preprečiti.

Ne morete preprosto napisati pravila požarnega zidu, da bi blokirali potratne spletne zahteve, ki prihajajo od DDoSerjev, ker se njihovi paketi verjetno ne razlikujejo od omrežnega prometa, ki bi ga ustvaril običajen brskalnik.

(Napadalci lahko preprosto obiščejo vaše spletno mesto s priljubljenim brskalnikom, posnamejo podatke, ustvarjene z zahtevo, in jih natančno ponovijo za verodostojnost.)

In ne morete preprosto sestaviti seznama blokiranih znanih slabih pošiljateljev, ker se posamezne naprave, vključene v botnet, ki je bil obrnjen proti vam, pogosto ne razlikujejo od naprav ali usmerjevalnikov zakonitih uporabnikov, ki poskušajo dostopati do vašega spletnega mesta za resnične namene.

Izkušnje niso potrebne

Na žalost vstop v DDoS ali zagonsko sceno ne zahteva tehničnih veščin ali znanja, potrebnega za pisanje in razširjanje zlonamerne programske opreme, ali sposobnosti upravljanja lastnega botneta.

Začnete lahko preprosto tako, da se družite z bolj izkušenimi kiberkriminalci in prosjačite, si izposodite ali kupite (natančneje morda najamete) čas in pasovno širino pri njihovi obstoječi zagonski storitvi.

Morda se ne zdi, da gre za zločin?

Če je vse, kar počnete, to, da zahtevate od strežnikov svoje šole, da obdelajo na tisoče sicer dobro oblikovanih zahtev, da bi motili test, za katerega niste popravili, ali da bi se povrnili učitelju, ki vam ni všeč, ali preprosto zaradi hvalisanja pravice s svojimi prijatelji, kje je kriminal v tem?

Morda se boste uspeli prepričati, da ne delate nič narobe, dokler v omrežje ne mečete zlonamerne programske opreme, ne nameravate vdreti in ne nameravate ukrasti podatkov.

Hudiča, »uživanje« v večjem prometu je nekaj, s čimer bi se večina spletnih mest rada pohvalila, kajne?

Ni nedolžna zabava

Toda DDoSsing še zdaleč ni tako nedolžen, kot bi upali trditi v svojo obrambo, če se kdaj znajdete vlečeni pred kazensko sodišče.

Glede na NCA:

Napadi DDoS (Distributed Denial of Service), ki so zasnovani tako, da preplavijo spletna mesta in jih prisilijo, da ne delujejo, so v Združenem kraljestvu nezakoniti v skladu z Zakonom o zlorabi računalnikov iz leta 1990.

Ko policisti nadaljujejo:

DDoS-for-hire ali zagonske storitve omogočajo uporabnikom, da nastavijo račune in naročijo napade DDoS v nekaj minutah. Takšni napadi lahko povzročijo znatno škodo podjetjem in kritični nacionalni infrastrukturi ter ljudem pogosto preprečijo dostop do osnovnih javnih storitev.

[. . .]

Zaznana anonimnost in enostavna uporaba, ki ju ponujajo te storitve, pomeni, da je DDoS postal privlačen vstopni kriminal, ki posameznikom z malo tehničnimi sposobnostmi omogoča enostavno izvajanje kibernetskih kaznivih dejanj.

Tradicionalne odstranitve spletnih strani in aretacije so ključne sestavine odziva organov pregona na to grožnjo. Vendar smo s to aktivnostjo razširili svojo operativno sposobnost, hkrati pa spodkopali zaupanje v kriminalni trg.

NCA-ji položaj je jasen iz tega obvestila, kot je bilo objavljeno na nekdanjem strežniku za vabo, ki je zdaj spremenjeno v opozorilno stran:

Kaj storiti?

Ne delaj tega!

Če se želite ukvarjati s programiranjem, omrežno varnostjo, oblikovanjem spletnih strani ali se želite samo družiti z drugimi računalniško veščimi ljudmi v upanju, da se boste od njih učili in se hkrati zabavali ...

... povežite se z enim od več tisoč odprtokodnih projektov, katerih cilj je ustvariti nekaj uporabnega za vsakogar.

DDoSsing se morda zdi le malo protikulturne zabave, vendar niti lastnik spletnega mesta, ki ga napadete, niti policija niti sodniki ne bodo videli smešne strani.

---

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/