Die US-Behörden haben 13 weitere Domains beschlagnahmt, die mit einigen der weltweit beliebtesten DDoS-for-Hire-Websites verknüpft sind.
Diese Websites, die auch als „Booter“- oder „Stressor“-Dienste bezeichnet werden, werden als legitime Sicherheitstest-Tools vermarktet, mit denen Administratoren Websites einem Stresstest unterziehen können. In Wirklichkeit werden die Dienste zum Starten von Denial-of-Service-Angriffen (DDoS) verwendet, die darauf abzielen, Websites und Netzwerke zu überwältigen und sie offline zu zwingen.
Das DOJ angekündigt am Montag, dass das FBI im Rahmen der Operation PowerOFF, einer internationalen Strafverfolgungsmaßnahme zur Störung von Online-Plattformen, die es jedem ermöglichen, massive verteilte DDoS-Angriffe zu starten, 13 weitere Domains beschlagnahmt hat, die mit einigen der produktivsten Booter-Dienste verbunden sind.
Das Justizministerium sagte jedoch, dass 10 der 13 Domains, die diese Woche von den Strafverfolgungsbehörden beschlagnahmt wurden, mit früheren Domains verknüpft waren, die bei einem Sweep im Dezember 2022 beschlagnahmt wurden, bei dem 48 Booter-Dienste lahmgelegt wurden.
„Zum Beispiel scheint eine der in dieser Woche beschlagnahmten Domains – cyberstress.org – derselbe Dienst zu sein, der unter der Domain cyberstress.us betrieben wird, die im Dezember beschlagnahmt wurde“, sagte das DOJ. „Während viele der zuvor unterbrochenen Booter-Dienste nicht zurückgekehrt sind, spiegelt die heutige Aktion das Engagement der Strafverfolgungsbehörden wider, diejenigen Betreiber ins Visier zu nehmen, die sich entschieden haben, ihre kriminellen Aktivitäten fortzusetzen.“
Tech hat diese Woche die 13 vom FBI beschlagnahmten Websites besucht. Während fast alle von der Operation betroffenen Websites jetzt eine Meldung anzeigen, die besagt, dass sie vom FBI beschlagnahmt wurden, stellte Tech fest, dass – zum Zeitpunkt des Schreibens – mindestens eine der Websites weiterhin normal funktioniert. Es ist nicht klar, warum diese Seite weiterhin geladen wird und das DOJ noch nicht auf die Fragen von Tech geantwortet hat.
Als Teil seiner Untersuchung der Domains, die laut DOJ „Hunderttausende“ von registrierten Benutzern haben und verwendet wurden, um Schulbezirke und Regierungswebsites anzugreifen, eröffnete oder erneuerte das FBI Konten mit jedem Dienst und testete sie dann, indem es DDoS startete Angriffe auf staatlich kontrollierte Computer. Anschließend beobachtete es die Auswirkungen auf diese „Opfer“-Computer.
„Obwohl sich der ‚Opfer‘-Computer in einem Netzwerk mit großer Kapazität befand, war der Testangriff in einigen Fällen so stark, dass die Internetverbindung vollständig unterbrochen wurde“, sagte das DOJ.
Das Justizministerium sagte in der Ankündigung vom Montag auch, dass vier der im Dezember angeklagten Angeklagten – Jeremiah Sam Evans Miller, Angel Manual Colon Jr., Shamar Shattock und Cory Anthony Palmer – sich Anfang dieses Jahres schuldig bekannt hatten. Diese Angeklagten, deren Verurteilung in diesem Sommer geplant ist, wurden mit dem Betrieb der inzwischen nicht mehr existierenden DDoS-Dienste „RoyalStresser.com“, „SecurityTeam.io“, „Astrostress.com“ und „Booter.sx“ in Verbindung gebracht -Mietdienste.
Die Abschaltungen wurden im Rahmen einer gemeinsamen Operation der britischen National Crime Agency, der niederländischen Polizei und Europol durchgeführt. Anfang dieses Jahres hat die NCA angekündigt Es hatte den kriminellen Online-Marktplatz infiltriert, indem es eine Reihe von Websites eingerichtet hatte, die vorgaben, DDoS-Dienste zum Mieten anzubieten.