“過去�,如果你想發(fā)起DDoS攻擊并破解目標(biāo)網(wǎng)站,你必須非常精通網(wǎng)絡(luò)技術(shù)���?�!睔W洲刑警組織表示��,“但現(xiàn)在根本沒有必要����。”
通過雇傭黑客服務(wù)�,任何人都可以隨意入侵在線服務(wù)或網(wǎng)站。這些攻擊目標(biāo)可能是銀行��、政府機(jī)構(gòu)��、警察�����、學(xué)校等���。
而且價(jià)格低至$18.99��!而且��,還是月租價(jià)格。這意味著只需18.99 美元����,您就可以攻擊多個(gè)目標(biāo)。
黑客雇傭服務(wù)網(wǎng)站的破壞力是顯而易見的��。
據(jù)《華盛頓郵報(bào)》消息�,4月25日�,歐洲刑警組織宣布��,國際警察“關(guān)閉行動”已成功關(guān)閉全球最大的黑客雇傭服務(wù)網(wǎng)站W(wǎng)ebstresser.org�。 ——擁有13.6萬注冊用戶,已發(fā)起超過600萬次攻擊�;在四個(gè)國家逮捕了該網(wǎng)站的工作人員:英國、加拿大�����、克羅地亞和塞爾維亞�;在美國、德國和荷蘭將其下線���,并扣押其硬件設(shè)備���。
一個(gè)重要的黑客雇傭服務(wù)網(wǎng)站
犯罪分子通過比特幣等虛擬貨幣等在線方式付費(fèi),租用在線DDoS攻擊服務(wù)(DDOS是一種分布式拒絕服務(wù)���,利用大量合法請求占用大量網(wǎng)絡(luò)資源來達(dá)到癱瘓網(wǎng)絡(luò)的目的)網(wǎng)絡(luò))����。然后DDoS服務(wù)網(wǎng)站使用自己的設(shè)備發(fā)起攻擊�,或者為客戶提供易于使用的DDoS攻擊工具���。目標(biāo)服務(wù)器在DDoS攻擊下超載,核心功能癱瘓�����,導(dǎo)致用戶無法正常使用�,犯罪分子的目的達(dá)到了。
福布斯DDoS 攻擊圖
調(diào)查人員發(fā)現(xiàn)��,DDoS攻擊服務(wù)的市場相當(dāng)大����,Webstresser.org是提供此類服務(wù)的最大組織。廣告中�����,該網(wǎng)站聲稱提供“最強(qiáng)大�、最可靠的服務(wù)器測試”來測試網(wǎng)站是否能夠抵御DDoS壓力源攻擊,并承諾“跨越三大洲�、每周7天�����、每天24小時(shí)不間斷”的客戶服務(wù)” 提供的服務(wù)范圍從銅牌會員每月18.99 美元到白金會員每月49.99 美元不等。
據(jù)BBC報(bào)道��,該網(wǎng)站去年被一名英國嫌疑人用來攻擊多家英國銀行���,造成巨大損失�。
“它已成為市場上最重要的DDoS 壓力源提供商��?��!睔W洲刑警組織案件協(xié)調(diào)負(fù)責(zé)人說道���。荷蘭國家高科技犯罪部門負(fù)責(zé)人格特·拉斯(Gert Ras)也稱其為“關(guān)鍵”。
DDoS攻擊平均持續(xù)時(shí)間約20分鐘����,該網(wǎng)站累計(jì)攻擊時(shí)間已達(dá)15.5年,單次攻擊最長持續(xù)時(shí)間達(dá)10小時(shí)����。
“他們的服務(wù)非常專業(yè),幾乎是我見過的最專業(yè)的����?��!闭{(diào)查人員表示,該網(wǎng)站擅長利用技術(shù)“放大”其攻擊能力����,攻擊能力可高達(dá)350 Gbps。
“他們可以瞬間傷害數(shù)百萬用戶”
此次行動由英國國家犯罪局(NCA)和荷蘭高科技犯罪集團(tuán)領(lǐng)導(dǎo)���,歐洲刑警組織和其他執(zhí)法機(jī)構(gòu)合作���。歷時(shí)數(shù)月,終于成功����。
據(jù)《福布斯》雜志報(bào)道,域名注冊信息顯示��,該網(wǎng)站于2015年使用Hotmail電子郵件地址注冊�����,并聲稱位于荷蘭一個(gè)名為Gulpen的小村莊����。 2017年10月,一家英國銀行遭到攻擊后���,NCA聯(lián)系荷蘭發(fā)起合作��。
11 月�,荷蘭警方建立了一個(gè)模擬webstresser.org��,試圖弄清楚該網(wǎng)站的運(yùn)營方式并識別其運(yùn)營商��。原來的網(wǎng)站還試圖搬到德國�����,但最終被警方抓獲��。
“犯罪分子善于合作��,可以立即從地球上任何地方傷害數(shù)百萬用戶��?�!睔W洲網(wǎng)絡(luò)犯罪中心負(fù)責(zé)人史蒂文·威爾遜表示���,“我們需要與國際伙伴合作��,擊敗這些犯罪分子��,消除他們的惡意網(wǎng)絡(luò)攻擊���?��!?
不僅是網(wǎng)站工作人員被捕
購買服務(wù)的用戶也被逮捕或警告
這一次,被捕的不僅僅是網(wǎng)站工作人員�����。全球警方還“走訪”了購買黑客服務(wù)的用戶��。
NCA 表示�����,已有兩人被捕���,用戶已收到警告���。
格特·拉斯說:“我們需要讓每個(gè)人都知道,使用這些非法服務(wù)的人不可能被隱形?�!?“我們會把他們告上法庭���。”
這次釣到的webstresser.org是最大的魚�,其他一些類似的網(wǎng)站早就被拆除了。
2017年8月���,四年內(nèi)發(fā)起超過200萬次攻擊的服務(wù)提供商vDOS被關(guān)閉��,網(wǎng)站所有者在以色列被捕�。盡管其律師表示����,正如webstresser.org 在其廣告中聲稱的那樣,vDOS 只是一個(gè)幫助公司測試其網(wǎng)站安全性的合法網(wǎng)絡(luò)工具�����,但國際警察并不買賬�����。
webstresser.org 這次被捕,也難逃制裁���。
結(jié)尾
紅星新聞記者綜合編譯丨林蓉
編輯丨王銀濤
