DDoS header

米国司法省は、48 のインターネット ドメインを押収し、分散型サービス拒否攻撃を誰でも簡単に実行できる「ブーター」または「ストレッサー」プラットフォームの実行に関与した疑いで 6 人の容疑者を起訴しました。

ブーターはオンライン プラットフォームであり、脅威アクターが Web サイトやインターネットに接続されたデバイスに対する分散型サービス拒否攻撃の対価を支払うことを可能にします。基本的に、彼らはターゲットをインターネットから「起動」しています。

Stresser は同じ DDoS 機能を提供しますが、Web サービスとその背後にあるサーバーの信頼性を正当にテストするために提供されると主張しています。

「一部のサイトでは、サービスを使用して独自のインフラストラクチャの回復力をテストできることを示唆するために、「ストレッサー」という用語を使用しています。ただし、以下で説明するように、これはファサードであり、これらのサービスは DDoS 攻撃を実行するために存在すると考えています。攻撃者によって制御されておらず、被害者の許可なしに、被害者のコンピューター上で」と、アラスカの現地事務所から FBI 特別捜査官のエリオット ピーターソンが宣誓供述書を読み上げました。

これらのサービスを利用するために、攻撃者はアカウントを登録して暗号通貨を入金し、それをサービスの支払いに使用します。

差し押さえられたドメインの 1 つからピーターソン特別捜査官が実施した DDoS テスト
差し押さえられたドメインの 1 つからピーターソン特別捜査官が実施した DDoS テスト
出典: FBI

ほとんどすべてのブーター/ストレッサー サイトでは、サービスを使用して攻撃を実行しないことに加入者が同意する必要がありますが、これらのサービスの多くは、ハッカー フォーラムや犯罪市場で宣伝されています。

多くの場合、プラットフォームの所有者自身がサイバー犯罪サイトで取引やクーポンを宣伝したり、サービスを宣伝するためにコミッションを得るアフィリエイトを利用したりしています。

世界中の DDoS プラットフォームを標的に

本日、カリフォルニア州中央地区の連邦検事局とアラスカ地区の連邦検事局は、ブーター/ストレッサー サイトを運営したとして 6 人を起訴したと発表しました。

「これらのブーター サービスにより、誰もがサイバー攻撃を開始して、個々の被害者に危害を加え、インターネットにアクセスするすべての人の能力を危険にさらすことができます。 「今週の抜本的な法執行活動は、インターネットのインフラストラクチャとデジタル世界で機能する私たちの能力を脅かす犯罪行為を根絶するための継続的な取り組みにおける大きな一歩です。」

容疑者には、 RoyalStresser.comSecurityTeam.ioAstrostress.comBooter.sxIpstressor.comなど、さまざまなストレッサー/ブーター サイトを運営していたとされる、テキサス出身の人物、フロリダ出身の 3 人、ニューヨーク出身の 1 人、ハワイ出身の 1 人が含まれます。 、およびTrueSecurityServices.io

Operation PowerOFF と呼ばれる、 DDoS プラットフォームに対するより広範な作戦の一環として、FBI と国際法執行機関は、世界中のストレッサーおよびブーター プラットフォームのために 48 のインターネット (記事の最後にある完全なリスト) を押収しています。

ドメインが正式に押収され、法執行機関が使用する DNS に移管されると、以下に示すように、これらのサービスが違法であることを警告する押収メッセージが表示されます。

差し押さえられたドメインに追加される差し押さえメッセージ
差し押さえられたドメインに追加される差し押さえメッセージ
出典:司法省

カリフォルニア州連邦検事局中央地区のメディア関係ディレクターである Thom Mrozek 氏は、FBI は現在ドメイン当局と協力して押収メッセージを適用しているが、プラットフォームは機能していないと語った。

FBI はまた、英国の国家犯罪庁およびオランダ警察と協力して、人々がブーター サービスを検索したときに検索エンジンに広告を表示するようにしています。

たとえば、Google で「ブーター サービス」を検索すると、検索エンジンに「DDoS ツールを探していますか? ブートは違法です」という広告が表示されました。この広告は、人々が「十分な情報に基づいた選択を行い、サイバー スキルを合法的な方法で使用する」方法に関する情報を提供するCyber Choices ページにリンクしています。

英国の NCA が Google 広告を掲載
イギリスのNCAがGoogleの広告を取り上げた
ソース:

FBI によって押収されたドメインの完全なリストは、以下で入手できます。

anonboot.com api-sky.xyz astrostress.com booter.sx booter.vip brrsecurity.org buuter.cc cyberstress.us dragonstresser.com dreams-stresser.io freestresser.so instant-stresser.com ipstress.org ipstress.vip ipstresser.wtf orphicsecurityteam.com ovhstresser.com quantum-stresser.net redstresser.cc royalstresser.com silentstress.net stresser.app stresser.best stresser.gg stresser.is stresser.net/stresser.org stresser.one stresser.so stresser.top supremesecurityteam.com truesecurityservices.io United States France Namecheap 1 vdos-s.co zerostresser.com ipstresser.xyz kraysec.com securityteam.io blackstresser.net ipstresser.com ipstresser.us stresser.shop exotic-booter.com mcstorm.io nightmarestresser.com shock-stresser.com stresserai.com sunstresser.com bootyou.net defconpro.net