“过去,如果要发动一个DDoS攻击,黑掉目标网站,必须对网络科技非常精通。”欧洲刑警组织称,“但现在根本不需要了。”
有了雇佣式黑客服务,任何人都可以随便攻击一个在线服务或网站。这些攻击目标可能是银行、政府机构、警方、学校等等。
而价格,竟然低至18.99美元!而且,还是月租价。这意味着,只需花费18.99美元,就可以攻击数个目标。
雇佣式黑客服务网站的破坏力可见一斑。
据《华盛顿邮报》消息,4月25日,欧洲刑警组织发布消息称,国际警察的“关机行动”,成功关闭了全球最大的雇佣式黑客服务网站Webstresser.org——拥有13.6万注册用户,曾一手发动过600多万次攻击;逮捕了该网站分布在英国、加拿大、克罗地亚和塞尔维亚四个国家的工作人员;并将其在美国、德国和荷兰等国下线,同时缴获其硬件设备。
举足轻重的雇佣式黑客服务网站
犯罪分子通过比特币等虚拟货币和其他在线方式付费,雇佣网上的DDoS攻击服务(DDOS即分布式拒绝服务,通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的)。然后,DDoS服务网站使用自己的设备发动攻击,或向客户提供简单易用的DDoS攻击工具。目标对象的服务器在DDoS攻击下过载,核心功能瘫痪,从而导致用户无法正常使用,而犯罪分子就此达到目的。
展开全文
▲DDoS攻击示意图 图据福布斯
调查人员发现,DDoS攻击服务市场相当庞大,而Webstresser.org是提供此类服务的最大组织。广告中,该网站自称是为测试网站是否能抵抗攻击的DDoS 应激源,提供“最强大、最可靠的服务器测试”,承诺“横跨三大洲,一天24小时,一周7天的无间歇客户服务”,提供从18.99美元月租的青铜会员到49.99美元的白金会员服务。
据BBC消息,该网站去年曾被一名英国嫌疑人用以攻击英国多家银行,造成巨额损失。
“它已经成为了市场上最重要的DDoS应激源提供方。”欧洲刑警组织案件协调负责人称。荷兰国家高科技犯罪组负责人Gert Ras也称它“举足轻重”。
平均每次DDoS攻击约为20分钟,而该网站的持续攻击时间累计竟达15.5年,最长的单次攻击长达10个小时。
“他们的服务非常专业,几乎是我见过的最专业的。”调查人员称,该网站擅用技巧去“放大”他们的攻击力——可高达350 Gbps。
“他们能瞬间让数百万用户遭受其害”
此次行动由英国国家犯罪局(NCA)和荷兰高科技犯罪组主导,在欧洲刑警组织及其他执法部门的配合下进行,耗时数月,终于成功。
据《福布斯》杂志消息,域名注册信息显示,该网站于2015年以Hotmail邮箱注册,自称位于荷兰一个名为Gulpen的小村庄。2017年10月,在英国某银行遭受攻击后,NCA联系荷兰方面,启动合作。
11月,荷兰警方模拟建立了一个webstresser.org,以便弄清该网站如何运营,以及确认运营者身份。原网站还试图转移到德国,但最终还是被警方抓获。
“犯罪分子擅长合作,从地球的任意地点能瞬间让数百万用户遭受其害。”欧洲网络犯罪中心负责人斯蒂文·威尔森指出,“我们需要跟国际伙伴合作,战胜这些犯罪分子,消灭他们的恶意网络攻击。”
不只网站工作人员被捕
购买服务的用户也被逮捕或警告
这次,不只是网站工作人员被逮捕。全球警察还“拜访”了那些购买黑客攻击服务的用户。
NCA称,已有两人被逮捕,还有用户收到了警告。
“我们需要让大家知道,用这些非法服务的人,也没法隐身。”Gert Ras称,“我们会把他们送上法庭。”
这次落网的webstresser.org是最大的鱼,其他一些类似网站早在之前就被瓦解了。
2017年8月,在四年时间里发动过200多万次攻击的服务商vDOS被关闭,网站所有人在以色列被捕。尽管其律师所说与webstresser.org在广告中声称的一样,vDOS只是合法运营的网络工具,帮助企业测试其网站安全性,但国际警察对此并不买账。
webstresser.org这次落网,同样也难逃制裁。
END
红星新闻记者丨林容 综合编译
编辑丨汪垠涛
对于此事,你怎么看?
本文为红星新闻(微信号:cdsbnc)原创