پلیس بزرگترین سایت “DDoS-For-Hire” در جهان را که مدعی است 6 میلیون حمله را انجام داده است، از کار انداخت

نویسنده : دپارتمان فنی شرکت ارتباط امن - جمعه 27 مهر 1397 در ساعت 00:33:11

مجریان قانون در اروپا در حال حاضر جشن از بین بردن یک وب سایت توسط پلیس را که متهم به فروش حملات انکار سرویس توزیع شده (DDoS) و کمک به راه اندازی 6 میلیون حمله بوده است، گرفته اند که 136.000 کاربران ثبت نام شده نیز داشته است. چهار تن از مدیران شرکت خدمات webstresser.org در روز سه شنبه در انگلستان، کانادا، کرواسی و صربستان دستگیر شدند، در حالی که این سایت بسته شد و زیرساخت آنها در آلمان و ایالات متحده مورد انهدام قرار گرفت.

حملات DDoS به طور معمول سرورهای وب را با ترافیک بالا درگیر می کنند تا آنها را از کار بیاندازند. به اصطلاح بعضی از افراد (stresser) این حملات را به عنوان یک سرویس می فروشند، و پیشنهاد می دهند تا هدف های انتخاب شده مشتریان را با هزینه های کوچک یا دسترسی مستقیم به یک ابزار DDoS ساده فراهم کند. به گفته محققانی که در زمینه عملیات خاموش عمل می کنند، webstresser.org به عنوان بزرگترین ارائه دهنده خدمات در این زمره محسوب می شود.

محققان گفتند که بازدهی حملات DDoS وبسایت webstresser.org، از بانک ها، موسسات دولتی، نیروهای پلیس، مدارس و صنعت بازی به دست می آید. با توجه به صحبت های هماهنگ کننده اصلی پرونده ی یوروپول، آمریکایی ها اکثریت اهداف و مشتریان را در webstresser.org تشکیل دادند.

Gert Ras ، رئیس بخش جرائم ملی High Tech هلند، در خصوص از کار انداختن این وبسایت گفت: ” این مورد واقعا بزرگ است.”

 

حمله کننده های DDOS متظاهر

کش Google در وب سایت webstresser.org مجموعه ای از مدیران را به نمایش می گذارد، که به نظر می رسد که DDoS stresser خود را به عنوان یک سرویس آزمایشی تبلیغ می کنند تا ببینند که وب سایت ها چگونه می توانند در برابر چنین حملاتی مقاومت داشته باشند و هیچ موردی غیر قانونی به نظر نمی رسد. آنها ادعا کردند که “قوی ترین و قابل اطمینان ترین تست استرس سرور” را ارائه می دهند و وعده دادند “حمایت 24/7 مشتری در بیش از سه قاره متفاوت را ارائه می دهند.” آنها  سرویس های را در بسته های متفاوتی فروخته که از 18.99 دلار در هر ماه برای عضویت برنز شروع شده و تا $ 49.99 برای سرویس پلاتینیوم افزایش می یافته است.

اعضای تیم همه با اسم مستعار فعالیت کرده، از جمله ممدیر عامل، توسعه دهنده زیرساخت  m1rk، رئیس پشتیبانی Mixerioza و “عامل پشتیبانی” Tyrone. آنها یک صفحه فیس بوک نیز داشتند، جایی که آنها مشتری را تشویق به فعالیت می کردند، و اخیرا درخواست کمک به بازاریابی در یوتیوب داشته اند. هر کس که صفحه فیس بوک را مدیریت می کرده نیز در 9 آوریل برخی از مشکلات را با این سایت گزارش کرده است. “سایت در حال حاضر در حال خاموش شدن است، بنابراین ما تا زمانی که شبکه ثابت بشود، آفلاین باقی می مانیم”. محققان اعتقاد دارند که آنها در آن زمان خرابکاری را مربوط به اقدام اجرای ماموران قانونی نمی دانسته اند.

تحقیقات چگونه انجام شد

با توجه به هماهنگ کننده اصلی پرونده در Europol، این تحقیقات به رهبری واحد ملی جنایی عالی هلند و سازمان ملی جنایی انگلستان (NCA) و با کمک Europol انجام شده و تحقیقات در مورد webstresser.org در اکتبر سال گذشته آغاز شده است.

در آن ماه، پس از DDoS به یکی از بانک انگلیس ، یک سرنخ از NCA به دست آژانس هلند رسید مبنی بر اینگه زیرساخت های وب سرور webstresser.org در هلند میزبانی می شوند. فوربس اطلاعات ثبت نام دامنه را برای این سایت بررسی کرد و دریافت کرد که در اکتبر 2015 توسط شخص دیگری با آدرس ایمیل Hotmail ثبت شده است و ادعا می شود که در روستای هلندی کوچکی به نام Gulpen مستقر است.

به گفته Ras ، در ماه نوامبر، پلیس هلند توانست « snapshots» را از سرور سایت تهیه کرده و  webstresser.org را برای خود بازسازی کند. این به آنها اجازه داد تا مشخص کند که آنها چگونه کار می کردند و در نهایت آنها را به هویت مدیران ادعایی هدایت کرد، هرچند Ras نمی توانست بگوید که چطور تحقیق ادامه می یابد. Ras اضافه کرد که حتی مقامات آمریکایی روز جمعه سایت را از کار انداختند، حتی تلاش صاحبان سایت برای انتقال زیرساخت ها به آلمان توسط پلیس مسدود شد.

محققان همچنین توانستند آمار قابل توجهی را از سایت جمع آوری کنند، که در مقیاس بازار DDoS بی سابقه بوده است. وی گفت که کل زمان حملات دائمی DDoS از طریق webstresser.org به 15.5 سال رسیده است. طولانی ترین تک حمله در حدود 10 ساعت بوده که به طور میانگین حدود 20 دقیقه به هر هدف حمله شده است. Ras افزود مدیران صدها هزار دلار را در این فرآیند به پرداخت های PayPal و Bitcoin انجام داده اند. پرداخت از طریق بیت کوین برای کاربران تخفیف 15٪ به همراه داشته است.

محقق Europol گفت: “سرویس حرفه ای بود، حرفه ای ترین سیستمی که من تا به حال دیده ام.” وی خاطرنشان کرد کنترل کنندگان سرویس با استفاده از تکنیکهایی حملات خود را “تقویت” می کرده اند، یکی از موارد استفاده از سرویس نام دامنه (DNS)، دفترچه تلفن اینترنتی است که مردم را به جستجوی یک آدرس وب مانند Google.com به سرور مرتبط متصل می کند. این حمله بر این اساس است که رایانه های مورد استفاده برای مقابله با چنین درخواستهایی – سرورهای باز DNS – به یک سوال کوچک با پاسخ بزرگی می دهند. با استفاده از این به اصطلاح تقویت DNS، می توان تعداد زیادی درخواست کوچک را به سرور DNS ارسال کرده و ترافیک بازگشتی قابل توجهی را به وب سایت مقصد منتقل کرد. Webstresser.org حملات تا 350 گیگابیت در ثانیه را نیز ارائه کرده که یک ضربه بسیار بزرگ بوده است.

هشدار

نه تنها مدیران دستگیر شده اند (اسامی آنها هنوز منتشر نشده است و بنابراین فوربس قادر به تماس با نمایندگی قانونی خود نیست) اما پلیس در سراسر جهان به کاربران webstresser.org نیز مراجعه کرده، یا آنها را دستگیر و یا به آنها در خصوص استفاده از چنین سرویس هایی هشدار داده است.  NCAگفت دستگیری در هلند و در هنگ کنگ به وقوع پیوسته است. Ras گفت: “پیام این است که افرادی که از این خدمات استفاده می کنند ناشناس باقی نمی مانند. ما آنها را به دادگاه می آوریم.”

در حالی که webstresser.org بزرگترین طعمه در این دریای DDoS بود است اما سرویس هاس مشابه دیگر نیز در ماه های اخیر تخریب شده اند. در ماه اوت، سرویس vDOS که بیش از دو میلیون حمله DDoS را طی چهار سال انجام داده بود، بسته شد و مالکین ادعایی در اسرائیل دستگیر شدند. وکلای آنها گفتند اپراتور vDOS به سادگی یک ابزار قانونی برای کمک به کسب و کار در تست امنیت شبکه در وب سایت فعالیت می کرده است.

منبع: www.forbes.com

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید