Поліцейські використовують підроблені DDoS-сервіси, щоб націлитися на кіберзлочинців

Національне агентство зі злочинності Великобританії (NCA) має недавно оголосила про роботу, яку він виконував як постійну частину багатонаціонального проекту під назвою Операція PowerOFF.

Ідея, здається, полягає в тому, щоб використовувати підроблені сайти про кіберзлочинність як послугу, щоб привернути увагу вразливої ​​молоді, яка бовтається на узбіччі кіберзлочинності та шукає підпільну спільноту, щоб приєднатися та почати вчитися...

…після чого ті, хто намагається зареєструватися «Зв’язалися з Національним агентством боротьби зі злочинністю або поліцією та попередили про участь у кіберзлочинах».

Фальшиві пропозиції злочинного програмного забезпечення як послуги, якими нібито керує NCA, є так званими завантажувачами, також відомими як стрессери, також відомі як DDoSsers, де DDoS є скороченням від розподілена відмова в наданні послуги.

DoS проти DDoS

Звичайна відмова в обслуговуванні, або DoS, зазвичай передбачає надсилання спеціально створеного мережевого трафіку на певний сайт або службу з метою її збою.

Зазвичай це означає виявлення певної вразливості або проблеми з конфігурацією, так що мінований мережевий пакет вимикає сервер і спричиняє його збій.

Однак напади такого роду часто можна обійти, якщо знати, як вони працюють.

Наприклад, ви можете залатати помилку, в яку шахраї тикають своїми гострими спицями; ви могли б посилити конфігурацію сервера; або ви можете використати вхідний брандмауер для виявлення та блокування мінованих пакетів, які вони використовують для ініціювання збою.

Навпаки, DDoS-атаки зазвичай набагато менш складні, що полегшує участь у них технічно недосвідченим шахраям, але вони виглядають набагато природніше, тому їх складніше зупинити навіть технічно досвідченим захисникам.

Більшість DDoS-атак покладаються на використання начебто невиключного трафіку, як-от звичайні старі веб-запити GET із запитом на головну сторінку вашого сайту, з простих різноманітних інтернет-адрес, таких як начебто безневинні з’єднання Інтернет-провайдера…

…але в обсязі, який у сотні, тисячі чи, можливо, навіть у мільйони разів перевищує ваш найкращий день справжнього веб-трафіку.

Залито нормальним

Наприклад, служба завантаження, якою керують шахраї, які вже контролюють зловмисне програмне забезпечення, яке вони імплантували на ноутбуках або маршрутизаторах 100,000 XNUMX домашніх користувачів, може наказати їм усім почати доступ до вашого веб-сайту одночасно.

Цей тип налаштування відомий на жаргоні як a Ботнет or мережа зомбі, тому що це набір комп’ютерів, які можуть таємно й дистанційно втручатися в життя їхніми так званими ботогонами, щоб робити погані речі.

Уявіть, що ви звикли до мільйона звернень до сайту на місяць, і ви зробили надзвичайне забезпечення в надії на славно високий період трафіку, коли ви можете отримати мільйон відвідувань за один день.

А тепер уявіть, що 100,000 10 «користувачів» раптом стукають у ваші двері протягом одного XNUMX-секундного періоду, а потім повертаються знову і знову, просячи вас надіслати реальні веб-сторінки, які вони взагалі не мають наміру переглядати.

Ви не можете запобігти такому перевантаженню трафіком, оскільки залучення трафіку на ваш веб-сайт майже напевно є вашою метою, а не чимось, чому ви хочете запобігти.

Ви не можете легко написати правило брандмауера, щоб блокувати веб-запити, що витрачають час, що надходять від DDoSsers, тому що їхні пакети, ймовірно, неможливо відрізнити від мережевого трафіку, який створює звичайний браузер.

(Зловмисники можуть просто відвідати ваш веб-сайт за допомогою популярного браузера, записати дані, згенеровані запитом, і відтворити їх точно для правдоподібності.)

І ви не можете легко створити список заблокованих відомих поганих відправників, тому що окремі пристрої, кооптовані в ботнет, налаштований проти вас, часто неможливо відрізнити від пристроїв або маршрутизаторів законних користувачів, які намагаються отримати доступ до вашого веб-сайту зі справжньою метою.

Ніякого досвіду не потрібно

На жаль, щоб потрапити на сцену DDoS або завантажувача, не потрібні технічні навички чи знання, необхідні для написання та розповсюдження зловмисного програмного забезпечення, чи вміння керувати власною бот-мережею.

Ви можете почати, просто спілкуючись із більш досвідченими кіберзлочинцями та випрошуючи, позичаючи чи купуючи (точніше, можливо, орендуючи) час і пропускну здатність у їхніх існуючих завантажувальних служб.

Можливо, це не схоже на злочин?

Якщо все, що ви робите, це просите сервери вашої школи обробити тисячі добре сформульованих запитів, щоб зірвати тест, який ви не переглядали, або помститися вчителю, який вам не подобається, або просто за хвастощі права з вашими товаришами, де в цьому злочин?

Можливо, вам вдасться переконати себе, що ви не робите нічого поганого, доки ви не закидаєте зловмисне програмне забезпечення в мережу, не прагнете зламати та не маєте наміру викрасти будь-які дані.

До біса, «насолода» більшим трафіком – це те, чим більшість сайтів хотіли б похвалитися, звичайно?

Не безневинна розвага

Але DDoSsing далеко не такий невинний, як ви могли б сподіватися стверджувати на свій захист, якщо коли-небудь опинитеся перед кримінальним судом.

Згідно з NCA:

Розподілені атаки типу «відмова в обслуговуванні» (DDoS), призначені для перевантаження веб-сайтів і примусового вимкнення їх у мережі, є незаконними у Великобританії відповідно до Закону про неправомірне використання комп’ютерів 1990 року.

Поки копи продовжують:

Сервіси DDoS-наймання або завантажувачі дозволяють користувачам налаштовувати облікові записи та замовляти DDoS-атаки за лічені хвилини. Такі атаки потенційно можуть завдати значної шкоди бізнесу та критичній національній інфраструктурі та часто перешкоджають людям отримати доступ до основних державних послуг.

[. . .]

Уявна анонімність і простота використання цих послуг означає, що DDoS став привабливим злочином початкового рівня, дозволяючи особам із незначними технічними можливостями легко вчиняти кіберзлочини.

Традиційне видалення сайтів і арешти є ключовими компонентами відповіді правоохоронних органів на цю загрозу. Однак завдяки цій діяльності ми розширили наші операційні можливості, водночас підриваючи довіру до кримінального ринку.

НКА позиція зрозуміла з цього повідомлення, опублікованого на колишньому сервері-приманці, тепер перетвореному на сторінку попередження:

Що ж робити?

Не робіть цього!

Якщо ви хочете зайнятися програмуванням, мережевою безпекою, дизайном веб-сайтів або навіть просто поспілкуватися з іншими людьми, які розуміються на комп’ютері, в надії навчитися у них і водночас розважитися…

…підключіться до одного з багатьох тисяч проектів з відкритим кодом, які мають на меті створити щось корисне для всіх.

DDoSsing може здатися просто контркультурною розвагою, але ні власник сайту, який ви атакуєте, ні поліція, ні судді не побачать смішного боку.

---

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/