US-Beamte sagen, dass sie Dutzende von Domains beschlagnahmt haben, die mit einigen der weltweit führenden Distributed-Denial-of-Service-Sites für Mietwebsites verknüpft sind. Aber Tech hat herausgefunden, dass mehrere der beschlagnahmten Seiten immer noch online sind.
In einem Pressemitteilung Am Mittwoch gab das US-Justizministerium die Entfernung von 48 Domains bekannt, die mit einigen der weltweit beliebtesten DDoS-Booter-Plattformen gemäß dem entsprechenden Haftbefehl in Verbindung stehen. Diese Dienste, die häufig als Sites für Bandbreiten-Stresstest-Netzwerke vermarktet werden, ermöglichen es gering qualifizierten Personen, DDoS-Angriffe durchzuführen, die darauf abzielen, Websites und Netzwerke zu überwältigen und sie offline zu zwingen.
Die Abschaltungen wurden im Rahmen einer gemeinsamen Operation zwischen der britischen National Crime Agency, der niederländischen Polizei und Europol durchgeführt, die als „Operation PowerOFF“ bekannt ist.
Das DOJ sagte, dass diese Booter-Sites an Angriffen gegen eine Vielzahl von Opfern in den USA und im Ausland beteiligt waren, darunter Bildungseinrichtungen, Regierungsbehörden und Spieleplattformen. Europol Anmerkungen dass eine der beschlagnahmten Seiten mehr als 30 Millionen Angriffe durchgeführt hat.
Während viele der von der Operation betroffenen Websites jetzt eine Meldung anzeigen, die besagt, dass sie vom FBI beschlagnahmt wurden, stellte Tech fest, dass – zum Zeitpunkt des Schreibens – mindestens acht der Websites, die angeblich von US-Staatsanwälten beschlagnahmt wurden, weiterhin normal geladen werden. Es ist unklar, warum diese Seiten weiterhin geladen werden.
Eine der angeblich vom DOJ beschlagnahmten DDoS-Booter-Sites, die aber online bleibt. Bildnachweis: Tech (Screenshot).
Bei Operation PowerOff wurden außerdem sieben Personen festgenommen, die angeblich die DDoS-Booter-Dienste beaufsichtigten. In den USA wurden Strafanzeigen gegen sechs Personen eingereicht: John M. Dobbs, Jeremiah Sam Evans, Angel Manuel Colon Jr., Shamar Shattock, Cory Anthony Palmer und Joshua Laing.
Zum Zeitpunkt des Verfassens dieses Artikels bleibt der angeblich von Laing betriebene DDoS-for-Hire-Dienst online.
DOJ-Sprecher Thom Mrozek sagte gegenüber Tech, dass es eine Verzögerung beim Erhalt der FBI-Splash-Pages gegeben habe. „Wir arbeiten mit den Registern zusammen, um dies zu erreichen.“ Mrozek sagte, während einige Websites online bleiben, funktionieren die Websites nicht mehr und können nicht zum Starten von Angriffen verwendet werden.
Die britische NCA gab bekannt, dass sie auch einen 18-jährigen Mann in Devon festgenommen hat, der verdächtigt wird, ein Administrator einer der beschlagnahmten Standorte zu sein. Die NCA fügte hinzu, dass Kundendaten von allen DDoS-Booter-Sites erhalten wurden und von den Strafverfolgungsbehörden analysiert werden.
„Administratoren und Benutzer mit Sitz in Großbritannien werden in den kommenden Monaten von der National Crime Agency oder der Polizei besucht“, warnte die NCA.
Aktualisiert mit Bemerkungen des Justizministeriums.