“过去,如果你想发起DDoS攻击并破解目标网站,你必须非常精通网络技术。”欧洲刑警组织表示,“但现在根本没有必要。”
通过雇佣黑客服务,任何人都可以随意入侵在线服务或网站。这些攻击目标可能是银行、政府机构、警察、学校等。
而且价格低至$18.99!而且,还是月租价格。这意味着只需18.99 美元,您就可以攻击多个目标。
黑客雇佣服务网站的破坏力是显而易见的。
据《华盛顿邮报》消息,4月25日,欧洲刑警组织宣布,国际警察“关闭行动”已成功关闭全球最大的黑客雇佣服务网站Webstresser.org。 ——拥有13.6万注册用户,已发起超过600万次攻击;在四个国家逮捕了该网站的工作人员:英国、加拿大、克罗地亚和塞尔维亚;在美国、德国和荷兰将其下线,并扣押其硬件设备。
一个重要的黑客雇佣服务网站
犯罪分子通过比特币等虚拟货币等在线方式付费,租用在线DDoS攻击服务(DDOS是一种分布式拒绝服务,利用大量合法请求占用大量网络资源来达到瘫痪网络的目的)网络)。然后DDoS服务网站使用自己的设备发起攻击,或者为客户提供易于使用的DDoS攻击工具。目标服务器在DDoS攻击下超载,核心功能瘫痪,导致用户无法正常使用,犯罪分子的目的达到了。
福布斯DDoS 攻击图
调查人员发现,DDoS攻击服务的市场相当大,Webstresser.org是提供此类服务的最大组织。广告中,该网站声称提供“最强大、最可靠的服务器测试”来测试网站是否能够抵御DDoS压力源攻击,并承诺“跨越三大洲、每周7天、每天24小时不间断”的客户服务” 提供的服务范围从铜牌会员每月18.99 美元到白金会员每月49.99 美元不等。
据BBC报道,该网站去年被一名英国嫌疑人用来攻击多家英国银行,造成巨大损失。
“它已成为市场上最重要的DDoS 压力源提供商。”欧洲刑警组织案件协调负责人说道。荷兰国家高科技犯罪部门负责人格特·拉斯(Gert Ras)也称其为“关键”。
DDoS攻击平均持续时间约20分钟,该网站累计攻击时间已达15.5年,单次攻击最长持续时间达10小时。
“他们的服务非常专业,几乎是我见过的最专业的。”调查人员表示,该网站擅长利用技术“放大”其攻击能力,攻击能力可高达350 Gbps。
“他们可以瞬间伤害数百万用户”
此次行动由英国国家犯罪局(NCA)和荷兰高科技犯罪集团领导,欧洲刑警组织和其他执法机构合作。历时数月,终于成功。
据《福布斯》杂志报道,域名注册信息显示,该网站于2015年使用Hotmail电子邮件地址注册,并声称位于荷兰一个名为Gulpen的小村庄。 2017年10月,一家英国银行遭到攻击后,NCA联系荷兰发起合作。
11 月,荷兰警方建立了一个模拟webstresser.org,试图弄清楚该网站的运营方式并识别其运营商。原来的网站还试图搬到德国,但最终被警方抓获。
“犯罪分子善于合作,可以立即从地球上任何地方伤害数百万用户。”欧洲网络犯罪中心负责人史蒂文·威尔逊表示,“我们需要与国际伙伴合作,击败这些犯罪分子,消除他们的恶意网络攻击。”
不仅是网站工作人员被捕
购买服务的用户也被逮捕或警告
这一次,被捕的不仅仅是网站工作人员。全球警方还“走访”了购买黑客服务的用户。
NCA 表示,已有两人被捕,用户已收到警告。
格特·拉斯说:“我们需要让每个人都知道,使用这些非法服务的人不可能被隐形。” “我们会把他们告上法庭。”
这次钓到的webstresser.org是最大的鱼,其他一些类似的网站早就被拆除了。
2017年8月,四年内发起超过200万次攻击的服务提供商vDOS被关闭,网站所有者在以色列被捕。尽管其律师表示,正如webstresser.org 在其广告中声称的那样,vDOS 只是一个帮助公司测试其网站安全性的合法网络工具,但国际警察并不买账。
webstresser.org 这次被捕,也难逃制裁。
结尾
红星新闻记者综合编译丨林蓉
编辑丨王银涛