FBI大執法,一舉掃蕩15個DDoS租賃服務網站

美國司法部(DOJ)上周宣布,美國聯邦調查局(FBI)日前一舉掃蕩了15個專門提供分散式阻斷服務(DDoS)攻擊租賃服務的網站,同時DOJ也指控了3名負責經營DDoS攻擊服務的嫌犯。

這些DDoS租賃服務通常在暗網中打廣告,它們掌控了殭屍網路,標榜可對任何目標發動大規模的攻擊行動,收費方式多為加密貨幣,且價格低廉,受害者遍布美國與全球,涵蓋金融機構、大學、網路服務供應商、政府系統與遊戲平台。

FBI是在12月19日取得了美國法院所發出的扣押令,在同一天掃蕩了提供DDoS服務的15個網站,包括知名的critical-boot.com。FBI測試過所扣押的每一個網站,證實了這些網站能夠或已經破壞各種等級的網路。

根據調查,Downthem主要提供針對其它網路使用者發動攻擊的DDoS服務,從2014年10月到2018年11月間,累積了逾2,000名訂閱用戶,發動超過20萬次的DDoS攻擊;而Ampnode則是提供資源予那些企圖建置獨立DDoS服務的客戶,等於是DDoS服務的基礎設施服務供應商;在2012年即設立的Quantum Stresser則有超過8萬名客戶,光是今年就代為執行逾5萬次的攻擊。

負責網路部門的FBI助理局長Matthew Gorham表示,不管是發動DDoS攻擊或是租賃DDoS服務來發動攻擊都被FBI視為犯罪行為,藉由與業界及各地執法機構的合作,將可辨識主導者的身分並將其繩之以法,並鼓勵所有的受害者向FBI投訴。

美國各州的檢察官辦公室也在今年12月相繼控告了經營DDoS服務的嫌犯,包括30歲的Matthew Gatrel、25歲的Juan Martinez與23歲的David Bukoski,他們全都被控違反美國的《電腦詐欺及濫用法案》(Computer Fraud and Abuse Act,CFAA)。

原文來自 iThome Online