“過去, 如果要發動一個DDoS攻擊, 黑掉目標網站, 必須對網路科技非常精通。 ”歐洲刑警組織稱, “但現在根本不需要了。 ”
有了雇傭式駭客服務, 任何人都可以隨便攻擊一個線上服務或網站。 這些攻擊目標可能是銀行、政府機構、警方、學校等等。
而價格, 竟然低至18.99美元!而且, 還是月租價。 這意味著, 只需花費18.99美元, 就可以攻擊數個目標。
雇傭式駭客服務網站的破壞力可見一斑。
據《華盛頓郵報》消息, 4月25日, 歐洲刑警組織發佈消息稱, 國際員警的“關機行動”, 成功關閉了全球最大的雇傭式駭客服務網站Webstresser.org——擁有13.6萬註冊用戶,
舉足輕重的雇傭式駭客服務網站
犯罪分子通過比特幣等虛擬貨幣和其他線上方式付費, 雇傭網上的DDoS攻擊服務(DDOS即分散式拒絕服務, 通過大量合法的請求佔用大量網路資源, 以達到癱瘓網路的目的)。 然後, DDoS服務網站使用自己的設備發動攻擊, 或向客戶提供簡單易用的DDoS攻擊工具。 目標物件的伺服器在DDoS攻擊下超載, 核心功能癱瘓, 從而導致用戶無法正常使用, 而犯罪分子就此達到目的。
▲DDoS攻擊示意圖 圖據福布斯
調查人員發現, DDoS攻擊服務市場相當龐大, 而Webstresser.org是提供此類服務的最大組織。 廣告中, 該網站自稱是為測試網站是否能抵抗攻擊的DDoS 應激源, 提供“最強大、最可靠的伺服器測試”, 承諾“橫跨三大洲, 一天24小時, 一周7天的無間歇客戶服務”, 提供從18.99美元月租的青銅會員到49.99美元的白金會員服務。
據BBC消息,
“它已經成為了市場上最重要的DDoS應激源提供方。 ”歐洲刑警組織案件協調負責人稱。 荷蘭國家高科技犯罪組負責人Gert Ras也稱它“舉足輕重”。
平均每次DDoS攻擊約為20分鐘, 而該網站的持續攻擊時間累計竟達15.5年, 最長的單次攻擊長達10個小時。
“他們的服務非常專業, 幾乎是我見過的最專業的。 ”調查人員稱, 該網站擅用技巧去“放大”他們的攻擊力——可高達350 Gbps。
“他們能瞬間讓數百萬用戶遭受其害”
此次行動由英國國家犯罪局(NCA)和荷蘭高科技犯罪組主導, 在歐洲刑警組織及其他執法部門的配合下進行, 耗時數月, 終於成功。
據《福布斯》雜誌消息, 功能變數名稱註冊資訊顯示,
11月, 荷蘭警方模擬建立了一個webstresser.org, 以便弄清該網站如何運營, 以及確認運營者身份。 原網站還試圖轉移到德國, 但最終還是被警方抓獲。
“犯罪分子擅長合作, 從地球的任意地點能瞬間讓數百萬用戶遭受其害。 ”歐洲網路犯罪中心負責人斯蒂文·威爾森指出, “我們需要跟國際夥伴合作, 戰勝這些犯罪分子, 消滅他們的惡意網路攻擊。 ”
不只網站工作人員被捕
NCA稱, 已有兩人被逮捕, 還有用戶收到了警告。
“我們需要讓大家知道, 用這些非法服務的人, 也沒法隱身。 ”Gert Ras稱, “我們會把他們送上法庭。 ”
這次落網的webstresser.org是最大的魚,
2017年8月, 在四年時間裡發動過200多萬次攻擊的服務商vDOS被關閉, 網站所有人在以色列被捕。 儘管其律師所說與webstresser.org在廣告中聲稱的一樣, vDOS只是合法運營的網路工具, 説明企業測試其網站安全性, 但國際員警對此並不買帳。
webstresser.org這次落網, 同樣也難逃制裁。
END
紅星新聞記者丨林容 綜合編譯
編輯丨汪垠濤