Το FBI κατασχέθηκε 13 ακόμη τομείς που συνδέονται με υπηρεσίες DDoS-for-He

banner κατάσχεσης του cyberstress.org (DOJ)

Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε σήμερα την κατάσχεση 13 ακόμη τομέων που συνδέονται με πλατφόρμες DDoS-for-hire, γνωστές και ως υπηρεσίες «booter» ή «stressor».

Οι κατασχέσεις αυτής της εβδομάδας αποτελούν μέρος μιας συντονισμένης διεθνούς προσπάθειας επιβολής του νόμου (γνωστή ως

Λειτουργία PowerOFF

) να διαταράξει τις διαδικτυακές πλατφόρμες που επιτρέπουν σε οποιονδήποτε να εξαπολύσει μαζικές κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) εναντίον οποιουδήποτε στόχου για το σωστό ποσό χρημάτων.

“Στο πλαίσιο μιας συνεχιζόμενης πρωτοβουλίας που στοχεύει σε υπηρεσίες “booter” επιθέσεων σε υπολογιστή, το Υπουργείο Δικαιοσύνης ανακοίνωσε σήμερα την εξουσιοδοτημένη από το δικαστήριο κατάσχεση 13 τομέων διαδικτύου που σχετίζονται με αυτές τις υπηρεσίες DDoS-for-hure”, το Υπουργείο Δικαιοσύνης

είπε

.

«Οι κατασχέσεις αυτή την εβδομάδα είναι το τρίτο κύμα ενεργειών επιβολής του νόμου των ΗΠΑ κατά εξέχουσες υπηρεσίες εκκίνησης που επέτρεψαν στους χρήστες που πληρώνουν να ξεκινήσουν ισχυρές επιθέσεις κατανεμημένης άρνησης υπηρεσίας ή DDoS, που πλημμυρίζουν στοχευμένους υπολογιστές με πληροφορίες και τους εμποδίζουν να έχουν πρόσβαση το διαδίκτυο.”

Το FBI στόχευσε επίσης κορυφαίες υπηρεσίες που προκαλούν άγχος τον Δεκέμβριο του 2022, όταν κατέσχεσε άλλους 48 τομείς, με δέκα πλατφόρμες που είχαν προηγουμένως διαταραχθεί να κατοχυρώνουν νέους τομείς, επιτρέποντάς τους να παραμένουν στο διαδίκτυο.

“Δέκα από τους 13 τομείς που κατασχέθηκαν σήμερα είναι μετενσαρκώσεις υπηρεσιών που κατασχέθηκαν κατά τη διάρκεια μιας προηγούμενης σάρωσης τον Δεκέμβριο, η οποία στόχευε 48 κορυφαίες υπηρεσίες εκκίνησης”, το DOJ

είπε

.

“Για παράδειγμα, ένας από τους τομείς που κατασχέθηκαν αυτήν την εβδομάδα – το cyberstress.org – φαίνεται να είναι η ίδια υπηρεσία που λειτουργεί υπό τον τομέα cyberstress.us, ο οποίος κατασχέθηκε τον Δεκέμβριο.”

Ο πλήρης κατάλογος των

τομείς που καταργήθηκαν αυτήν την εβδομάδα

από το FBI και προηγουμένως κατασχεθέντες τομείς που συνδέονται με τις ίδιες επιχειρήσεις ενσωματώνονται παρακάτω.

Σύμφωνα με

την ένορκη κατάθεση

το FBI εξέτασε τις υπηρεσίες εκκίνησης των οποίων οι τομείς κατασχέθηκαν ανοίγοντας ή ανανεώνοντας λογαριασμούς με καθεμία από αυτές και αξιολόγησε τις επιπτώσεις στους υπολογιστές-στόχους μέσω επιθέσεων DDoS που εκτοξεύτηκαν σε υπολογιστές που ελέγχονται από την υπηρεσία.

Αυτές οι δοκιμές βοήθησαν στην επιβεβαίωση της λειτουργικότητας των booters, με το FBI να λέει ότι ορισμένες επιθέσεις έθεσαν τις στοχευμένες συσκευές εκτός σύνδεσης, παρόλο που χρησιμοποιούσαν συνδέσεις Διαδικτύου υψηλής χωρητικότητας.

“Το FBI εξέτασε καθεμία από τις υπηρεσίες που σχετίζονται με τους SUBJECT DOMAINS, πράγμα που σημαίνει ότι πράκτορες ή άλλο προσωπικό επισκέφτηκαν κάθε έναν από τους ιστότοπους και είτε χρησιμοποίησαν προηγούμενες πληροφορίες σύνδεσης είτε κατέγραψαν νέο λογαριασμό στην υπηρεσία για να πραγματοποιήσουν επιθέσεις”, δήλωσε ο ειδικός πράκτορας του FBI Elliott Peterson.

“Πιστεύω ότι καθένας από τους SUBJECT DOMAINS χρησιμοποιείται για τη διευκόλυνση της διάπραξης επιθέσεων εναντίον θυμάτων που δεν το θέλουν για να εμποδίσουν τα θύματα να έχουν πρόσβαση στο Διαδίκτυο, να αποσυνδέσουν το θύμα ή να υποβαθμίσουν την επικοινωνία με καθιερωμένες συνδέσεις Διαδικτύου ή να προκαλέσουν άλλες παρόμοιες ζημιές. “

​Τέσσερις κατηγορούμενοι που κατηγορήθηκαν στα τέλη του 2022 ομολόγησαν επίσης ένοχοι νωρίτερα αυτό το έτος για ομοσπονδιακές κατηγορίες, παραδεχόμενοι ότι είτε συμμετείχαν είτε διαχειρίζονταν ορισμένες από τις υπηρεσίες booter που στοχεύουν οι αρχές επιβολής του νόμου.

Ο κατάλογος των κατηγορουμένων και οι κατηγορίες για τις οποίες παραδέχθηκαν την ενοχή τους περιλαμβάνει:

• Ο Jeremiah Sam Evans Miller, γνωστός και ως “John The Dev”, 23 ετών, από το Σαν Αντόνιο του Τέξας, παραδέχτηκε στις 6 Απριλίου ότι συνωμότησε και παραβίασε την πράξη απάτης και κατάχρησης υπολογιστών που σχετίζεται με τη λειτουργία μιας υπηρεσίας εκκίνησης με το όνομα RoyalStresser.com (παλαιότερα γνωστή ως Supremesecurityteam.com);
• Ο Angel Manuel Colon Jr., γνωστός και ως “Anonghost720” και “Anonghost1337”, 37 ετών, από το Belleview της Φλόριντα, ομολόγησε την ενοχή του στις 13 Φεβρουαρίου για συνωμοσία και παραβίαση της πράξης απάτης και κατάχρησης υπολογιστή που σχετίζεται με τη λειτουργία μιας υπηρεσίας εκκίνησης με την ονομασία SecurityTeam.io.
• Ο Shamar Shattock, 19 ετών, από το Margate της Φλόριντα, ομολόγησε την ενοχή του στις 22 Μαρτίου για συνωμοσία για παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστή που σχετίζεται με τη λειτουργία μιας υπηρεσίας εκκίνησης γνωστής ως Astrostress.com. και
• Ο Κόρι Άντονι Πάλμερ, 23 ετών, από το Λόντερχιλ της Φλόριντα, ομολόγησε την ενοχή του στις 16 Φεβρουαρίου για συνωμοσία για παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστών που σχετίζεται με τη λειτουργία μιας υπηρεσίας εκκίνησης γνωστής ως Booter.sx.

Οι πρόσφατες κατασχέσεις των αρχών επιβολής του νόμου δείχνουν τη δέσμευσή τους να στοχεύουν πλατφόρμες υπηρεσιών εκκίνησης, παρόλο που έχουν επανεμφανιστεί ορισμένοι τομείς που είχαν καταργηθεί στο παρελθόν.