联邦调查局和国际执法合作加强打击非法DDS攻击

©网络研究院

美国司法部在12月14日查封了48个出售“booter”或“stresser”服务的域名，这些服务使非技术用户可以轻松、廉价地发起强大的分布式拒绝服务(DDoS)攻击，旨在离线攻击目标。

司法部还指控六名美国男子犯有计算机罪，他们涉嫌拥有流行的DDoS出租服务。

引导程序服务OrphicSecurityTeam.com是司法部本周查获的DDoS出租域名之一。

司法部表示，它查封的这些域名帮助付费用户发起了数百万次数字围攻，能够让网站甚至整个网络提供商离线。

Booter服务通过各种方式做广告，包括黑暗网络论坛、聊天平台甚至youtube.com。

他们接受通过贝宝、谷歌钱包或加密货币支付，订阅价格从每月几美元到几百美元不等。

这些服务的价格通常是根据攻击目标的流量、每次攻击的持续时间以及允许的并发攻击数量来确定的。

洛杉矶的检察官称，引导程序网站：

supremesecurityteam.com

royalstresser.com

是杰里迈亚·萨姆·埃文斯·米勒的创意，又名“开发约翰”，来自德克萨斯州圣安东尼奥市，23岁。

米勒本周被指控共谋和违反计算机欺诈和滥用法案(CFAA)。针对米勒的指控称，Royalstresser在2021年11月至2022年2月期间发起了近20万次DDoS攻击。

被告安吉尔·曼努埃尔·科隆，又名Anonghost720和Anonghost1337，今年37岁，来自佛罗里达州贝尔维尤市。他涉嫌运行引导程序服务securityteam.io。他还被指控串谋和违反计算机欺诈和滥用法案。

联邦调查局表示，SecurityTeam stresser服务在2018年至2022年期间进行了130万次攻击，吸引了约5万名注册用户。

被控共谋的是佛罗里达州劳德希尔22岁的科里·安东尼·帕尔默，因涉嫌拥有booter.sx；佛罗里达州马盖特市19岁的沙马尔·沙托克因涉嫌经营booter服务astrostress.com，该网站拥有3万多名用户，发起了约70万次攻击。

另外两名所谓的booter网站经营者在阿拉斯加被起诉。约翰·多布斯，32岁，来自夏威夷火奴鲁鲁，被指控协助和教唆违反与IPStresser.com的运作有关的违反计算机欺诈和滥用法案。

据称直到上个月他已经运营了将近13年。在此期间，IPstresser发起了大约3000万次DDoS攻击，并获得了超过200万注册用户。

纽约州利物浦市32岁的约书亚·莱恩也因涉嫌拥有拥有引导程序服务公司TrueSecurityServices.io 而被指控违反计算机欺诈和滥用法案。检察官称其拥有18000名用户，在2018年至2022年期间进行了超过120万次攻击。

stresser和booters的供应商声称，他们不对客户如何使用他们的服务负责，他们没有违反法律，因为像大多数安全工具一样，stresser服务可以用于好的或坏的目的。

例如，所有上述booter网站都包含冗长的“使用条款”协议，要求客户同意他们只会对自己的网络进行压力测试，并且不会使用该服务攻击他人。

据称是IPStresser管理员的多布斯在2015年接受采访时声称，他可以免除责任，因为他的客户都必须提交数字签名，证明他们不会将该网站用于非法目的。

多布斯还称：我们的使用条款是一份法律文件，保护我们免受某些法律后果的影。大多数其他网站对一个简单的复选框感到满意，但我们要求数字签名，以暗示我们的客户真正同意。

但司法部表示，这些免责声明通常忽略了一个事实，即大多数booter服务严重依赖于不断扫描互联网来征用错误配置的设备，这些设备对于最大化DDoS攻击的规模和影响至关重要。

这些网站都没有要求联邦调查局确认它拥有、操作或拥有联邦调查局在测试期间攻击的计算机的任何产权(如果攻击是出于合法或授权的目的，这是适当的)，”联邦调查局安克雷奇外地办事处的特别探员艾略特·彼得森提交的一份宣誓书写道。

对联邦调查局发起的调查攻击相关数据的分析显示，主题域发起的攻击涉及广泛滥用第三方服务，所有测试的服务都提供了“放大”攻击，即通过不知情的第三方服务器放大攻击流量，以增加整体攻击规模，并将生成和传输所有数据的财务负担从booter站点管理员转移到第三方。

根据美国联邦检察官的说法，使用booter和stresser服务进行攻击将受到电信欺诈法和计算机欺诈和滥用法案(18 U.S.C. 1030)的惩罚，并可能导致逮捕和起诉、没收计算机或其他电子产品，以及监禁和罚款。

这次公布的指控源于联邦调查局在洛杉矶和阿拉斯加的外地办事处发起的调查，他们花了几个月的时间购买和测试booter网站提供的攻击服务。

2018年，美国联邦调查局阿拉斯加办事处发起了一项类似的调查，最终导致了一场针对15个DDoS出租网站以及三名booter store被告的抓捕行动，这些被告后来认罪。

司法部表示，他们试图让人们认识到，即使是从付费DDoS服务中购买攻击，也会让互联网用户陷入法律危险。

负责联邦调查局洛杉矶办事处的助理局长唐纳德·奥伊称：无论是犯罪分子独立发动袭击，还是付钱给熟练的承包商来实施袭击，联邦调查局都将与受害者合作，并使用我们掌握的大量工具来确定责任人或主体。

联邦调查局安克雷奇外地办事处的特别探员安东尼·荣格称：潜在用户和管理员在购买或出售这些非法服务之前应该三思而行。联邦调查局和我们的国际执法伙伴继续加大努力打击DDoS攻击，这将对犯罪者产生严重后果。

一直在与国内booter老板进行公平竞争的英国，在2020年开始运营针对年轻人的在线广告，这些年轻人在网上搜索booter服务。

在欧洲，检察官甚至已经开始追查booter的顾客。结合这次的执法行动，美国联邦调查局(FBI)和荷兰警方与英国当局一起宣布，他们现在正在播放定向投放广告，以引导那些搜索booter服务的人前往一个网站，该网站详细介绍了雇佣在线攻击的潜在法律风险。

广告的目的是阻止潜在的网络犯罪分子在美国和全球范围内搜索DDoS服务，并教育公众DDoS活动的非法性。司法部在一份新闻稿中说。

以下是被司法部查封(或正在被查封)的booter站点域名的完整列表:

api-sky.xyz
astrostress.com
blackstresser.net
booter.sx
booter.vip
bootyou.net
brrsecurity.org
buuter.cc
cyberstress.us
defconpro.net
dragonstresser.com
dreams-stresser.io
exotic-booter.com
freestresser.so
instant-stresser.com
ipstress.org
ipstress.vip
ipstresser.com
ipstresser.us
ipstresser.wtf
ipstresser.xyz
kraysec.com
mcstorm.io
nightmarestresser.com
orphicsecurityteam.com
ovhstresser.com
quantum-stresser.net
redstresser.cc
royalstresser.com
securityteam.io
shock-stresser.com
silentstress.net
stresser.app
stresser.best
stresser.gg
stresser.is
stresser.net/stresser.org
stresser.one
stresser.shop
stresser.so
stresser.top
stresserai.com
sunstresser.com
supremesecurityteam.com
truesecurityservices.io
vdos-s.co
zerostresser.com

原文始发于微信公众号（网络研究院）：联邦调查局和国际执法合作加强打击非法DDS攻击