联邦调查局和国际执法合作加强打击非法DDS攻击

news2024/11/25 2:33:47

©网络研究院

美国司法部在12月14日查封了48个出售“booter”或“stresser”服务的域名,这些服务使非技术用户可以轻松、廉价地发起强大的分布式拒绝服务(DDoS)攻击,旨在离线攻击目标。

司法部还指控六名美国男子犯有计算机罪,他们涉嫌拥有流行的DDoS出租服务。

引导程序服务OrphicSecurityTeam.com是司法部本周查获的DDoS出租域名之一。

司法部表示,它查封的这些域名帮助付费用户发起了数百万次数字围攻,能够让网站甚至整个网络提供商离线。

Booter服务通过各种方式做广告,包括黑暗网络论坛、聊天平台甚至youtube.com。

他们接受通过贝宝、谷歌钱包或加密货币支付,订阅价格从每月几美元到几百美元不等。

这些服务的价格通常是根据攻击目标的流量、每次攻击的持续时间以及允许的并发攻击数量来确定的。

洛杉矶的检察官称,引导程序网站:

supremesecurityteam.com

royalstresser.com

是杰里迈亚·萨姆·埃文斯·米勒的创意,又名“开发约翰”,来自德克萨斯州圣安东尼奥市,23岁。

米勒本周被指控共谋和违反计算机欺诈和滥用法案(CFAA)。针对米勒的指控称,Royalstresser在2021年11月至2022年2月期间发起了近20万次DDoS攻击。

被告安吉尔·曼努埃尔·科隆,又名Anonghost720和Anonghost1337,今年37岁,来自佛罗里达州贝尔维尤市。他涉嫌运行引导程序服务securityteam.io。他还被指控串谋和违反计算机欺诈和滥用法案。

联邦调查局表示,SecurityTeam stresser服务在2018年至2022年期间进行了130万次攻击,吸引了约5万名注册用户。

被控共谋的是佛罗里达州劳德希尔22岁的科里·安东尼·帕尔默,因涉嫌拥有booter.sx;佛罗里达州马盖特市19岁的沙马尔·沙托克因涉嫌经营booter服务astrostress.com,该网站拥有3万多名用户,发起了约70万次攻击。

另外两名所谓的booter网站经营者在阿拉斯加被起诉。约翰·多布斯,32岁,来自夏威夷火奴鲁鲁,被指控协助和教唆违反与IPStresser.com的运作有关的违反计算机欺诈和滥用法案。

据称直到上个月他已经运营了将近13年。在此期间,IPstresser发起了大约3000万次DDoS攻击,并获得了超过200万注册用户。

纽约州利物浦市32岁的约书亚·莱恩也因涉嫌拥有拥有引导程序服务公司TrueSecurityServices.io 而被指控违反计算机欺诈和滥用法案。检察官称其拥有18000名用户,在2018年至2022年期间进行了超过120万次攻击。

stresser和booters的供应商声称,他们不对客户如何使用他们的服务负责,他们没有违反法律,因为像大多数安全工具一样,stresser服务可以用于好的或坏的目的。

例如,所有上述booter网站都包含冗长的“使用条款”协议,要求客户同意他们只会对自己的网络进行压力测试,并且不会使用该服务攻击他人。

据称是IPStresser管理员的多布斯在2015年接受采访时声称,他可以免除责任,因为他的客户都必须提交数字签名,证明他们不会将该网站用于非法目的。

多布斯还称:我们的使用条款是一份法律文件,保护我们免受某些法律后果的影。大多数其他网站对一个简单的复选框感到满意,但我们要求数字签名,以暗示我们的客户真正同意。

但司法部表示,这些免责声明通常忽略了一个事实,即大多数booter服务严重依赖于不断扫描互联网来征用错误配置的设备,这些设备对于最大化DDoS攻击的规模和影响至关重要。

这些网站都没有要求联邦调查局确认它拥有、操作或拥有联邦调查局在测试期间攻击的计算机的任何产权(如果攻击是出于合法或授权的目的,这是适当的),”联邦调查局安克雷奇外地办事处的特别探员艾略特·彼得森提交的一份宣誓书写道。

对联邦调查局发起的调查攻击相关数据的分析显示,主题域发起的攻击涉及广泛滥用第三方服务,所有测试的服务都提供了“放大”攻击,即通过不知情的第三方服务器放大攻击流量,以增加整体攻击规模,并将生成和传输所有数据的财务负担从booter站点管理员转移到第三方。

根据美国联邦检察官的说法,使用booter和stresser服务进行攻击将受到电信欺诈法和计算机欺诈和滥用法案(18 U.S.C. 1030)的惩罚,并可能导致逮捕和起诉、没收计算机或其他电子产品,以及监禁和罚款。

这次公布的指控源于联邦调查局在洛杉矶和阿拉斯加的外地办事处发起的调查,他们花了几个月的时间购买和测试booter网站提供的攻击服务。

2018年,美国联邦调查局阿拉斯加办事处发起了一项类似的调查,最终导致了一场针对15个DDoS出租网站以及三名booter store被告的抓捕行动,这些被告后来认罪。

司法部表示,他们试图让人们认识到,即使是从付费DDoS服务中购买攻击,也会让互联网用户陷入法律危险。

负责联邦调查局洛杉矶办事处的助理局长唐纳德·奥伊称:无论是犯罪分子独立发动袭击,还是付钱给熟练的承包商来实施袭击,联邦调查局都将与受害者合作,并使用我们掌握的大量工具来确定责任人或主体。

联邦调查局安克雷奇外地办事处的特别探员安东尼·荣格称:潜在用户和管理员在购买或出售这些非法服务之前应该三思而行。联邦调查局和我们的国际执法伙伴继续加大努力打击DDoS攻击,这将对犯罪者产生严重后果。

一直在与国内booter老板进行公平竞争的英国,在2020年开始运营针对年轻人的在线广告,这些年轻人在网上搜索booter服务。

在欧洲,检察官甚至已经开始追查booter的顾客。结合这次的执法行动,美国联邦调查局(FBI)和荷兰警方与英国当局一起宣布,他们现在正在播放定向投放广告,以引导那些搜索booter服务的人前往一个网站,该网站详细介绍了雇佣在线攻击的潜在法律风险。

广告的目的是阻止潜在的网络犯罪分子在美国和全球范围内搜索DDoS服务,并教育公众DDoS活动的非法性。司法部在一份新闻稿中说。

以下是被司法部查封(或正在被查封)的booter站点域名的完整列表:

api-sky.xyz
astrostress.com
blackstresser.net
booter.sx
booter.vip
bootyou.net
brrsecurity.org
buuter.cc
cyberstress.us
defconpro.net
dragonstresser.com
dreams-stresser.io
exotic-booter.com
freestresser.so
instant-stresser.com
ipstress.org
ipstress.vip
ipstresser.com
ipstresser.us
ipstresser.wtf
ipstresser.xyz
kraysec.com
mcstorm.io
nightmarestresser.com
orphicsecurityteam.com
ovhstresser.com
quantum-stresser.net
redstresser.cc
royalstresser.com
securityteam.io
shock-stresser.com
silentstress.net
stresser.app
stresser.best
stresser.gg
stresser.is
stresser.net/stresser.org
stresser.one
stresser.shop
stresser.so
stresser.top
stresserai.com
sunstresser.com
supremesecurityteam.com
truesecurityservices.io
vdos-s.co
zerostresser.com

大型科技公司裁员,谁想要这些人?

美联航披露并加倍制定其未来十年的计划

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/102225.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于simulink的PV光伏发电MPPT仿真

up目录 一、理论基础 二、核心程序 三、测试结果 一、理论基础 由于人口增加、城市化和工业化,能源需求与日俱增,可再生能源是我们传统能源的替代品,因为传统能源是有限的,而且会过期。 太阳能、风能和水能等清洁能源变得越来越…

老生常谈React的diff算法原理-面试版

第一次发文章 not only(虽然)版式可能有点烂 but also (但是)最后赋有手稿研究 finally看完他你有收获 diff算法:对于update的组件,他会将当前组件与该组件在上次更新是对应的Fiber节点比较,将比…

关于2022年国内软件质量调查问卷的一些感悟与收获

📋前言 1️⃣关于2022年国内软件质量调查主题征文活动 CSDN《2022年国内软件质量调查》正式开启,我们诚邀各位博主,特别是测试领域的各位技术er参与调查,并围绕主题,撰写《我填写“2022年国内软件质量调查问卷”的感想…

刷了一个月面试题,终于拿到了字节跳动的offer

一面 自我介绍项目中的监控:那个监控指标常见的有哪些?微服务涉及到的技术以及需要注意的问题有哪些?注册中心你了解了哪些?consul 的可靠性你了解吗?consul 的机制你有没有具体深入过?有没有和其他的注册…

(二)fiber的基本认识

上一篇文章我们了解了react新老结构的差异以及存在的缺点,其中react的解决方案就是采用fiber架构和添加Schedule模块。 ✍️:Schedule模块的主要工作是任务的调度,负责调度不同优先级任务的执行时机,这个我们后面再讲,…

Ardor公链生态与Jelurida产业区块链布局

Ardor公链 Ardor公链(ARDR)基于NXT公链,并于2018年1月1日推出了多链架构,旨在克服单链本质上的局限性。根据Ardor平台的白皮书,其主要目标是: 解决最终用户必须拥有作为手续费(Gas费&#xff…

FineReport复杂表格软件- 相对层次坐标

1. 概述 相对层次坐标是用来描述目标单元格和当前单元格之间的位置关系的表达式,概念图如下图所示: 说明: 参数 说明 Cellx 表示需要返回结果的单元格 Celly 表示位移时参考的单元格 z 代表相对位移的位置 注:相对后移需要…

【Linux】必须掌握的Linux常见指令分类讲解

目录一.Linux下的文件树二.工作目录切换命令1.ls——显示当前路径下的文件和目录2.pwd——显示当前目录的绝对值路径3.cd——切换至指定目录三.文件目录管理命令1.touch——创建空文件2.tree——树状打印目录3.mkdir——创建目录4.rmdir 和 rm ——删除目录5.cp——拷贝文件或目…

Python编程小白入门技巧,从入门到精通只需一个月。

毫无疑问,Python 是当下最火的编程语言之一。对于许多未曾涉足计算机编程的领域「小白」来说,深入地掌握 Python 看似是一件十分困难的事。其实,只要掌握了科学的学习方法并制定了合理的学习计划,Python 从 入门到精通只需要一个月…

【iOS】接口与API设计

文章目录前言用前缀避免命名空间冲突提供“全能初始化方法”实现description方法尽量使用不可变对象使用清晰而协调的命名方式方法命名类与协议的命名为私有方法名加前缀理解Objective-C错误模型理解NSCopying协议前言 我们在构建程序应用时,如果决定重用代码&…

DPDK 网卡驱动学习

DPDK版本19.02 初始化: /* Launch threads, called at application init(). */ int rte_eal_init(int argc, char **argv) {.../* rte_eal_cpu_init() ->* eal_cpu_core_id()* eal_cpu_socket_id()* 读取/sys/devices/system/[cpu|node]* 设置lcore_con…

考试管理系统

开发工具(eclipse/idea/vscode等): 数据库(sqlite/mysql/sqlserver等): 功能模块(请用文字描述,至少200字): 模块划分:老师模块、班级模块、学生模块、课程模块、试题模块、试卷模块、 组卷模块、考试模块、答题模块 管…

Python数据分析实战之用户消费行为数据分析

任务1:数据预处理 表格数据资源如下百度网盘👇 链接:https://pan.baidu.com/s/1pUYfRIe557v6O9ByB2rhEw 提取码:ovgl import numpy as np import pandas as pd import matplotlib.pyplot as plt # %matplotlib inline # 更改绘…

OrangePi 5 Docker下安装OpenWRT作软路由(同样适用于树莓派等设备)

OrangePi5 Docker下安装OpenWRT作软路由(同样适用于树莓派等设备) 说明 本文的软路由作为家中的二级路由,用一根网线连接主路由的LAN口和二级路由的WAN口(当主路由使用配置类似) 如果你想要作为旁路由或中继路由使用…

VUE中render渲染函数(h函数)

vue在绝大多数情况下都推荐使用模板来编写html结构,但是对于一些复杂场景下需要完全的JS编程能力,这个时候我们就可以使用渲染函数 ,它比模板更接近编译器 vue在生成真实的DOM之前,会将我们的节点转换成VNode,而VNode组合在一起形…

巡更标签 “ PE29_BLE_XG

在我们日常中有一些场景涉及到打卡,比如一个设备需要维护,需要每天有工作人员到现场进行检查或者维护操作,目前普通的做法是弄个二维码到场扫码或者本子记录,用记录的方式明显太落后,容易导致监管不好操作,…

STM32 51单片机——搭建keil5的开发环境(ARM)

知识点:keil/proteus搭建概述、环境搭建 实训day1——12月19日 目录 1 keil安装 1.1 安装KEIL5 安装包 步骤1: 步骤2: 步骤3: 步骤4: 步骤5: 1.2 添加License 步骤1: 步骤2&#xff…

LabVIEW中忽略特定错误

LabVIEW中忽略特定错误 在LabVIEW中收到错误,但已经确认它不会对我的应用程序产生负面影响。如何忽略或清除此错误? LabVIEW程序因为出现错误而中止,但希望代码在收到此错误后继续。怎样才能做到这一点? 解决方案 忽略错误有三…

实验9 利用Wireshark软件分析DHCP

目录 一、实验目的及任务 二、实验环境 三、预备知识 四、实验步骤 五、实验报告内容 一、实验目的及任务 1.通过协议分析进一步明确DHCP报文格式中各字段语法语义; 2.进一步明确DHCP工作原理并能够描述 二、实验环境 联网的计算机;主机操作系…

iead中安装Lombok插件、Lombok注解的使用

Lombok插件安装&#xff1a; 1.pom.xml引入Lombok依赖包&#xff1a; <dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId><version>1.18.10</version></dependency>2.file-setting: 安装Lom…