Image Image Image Image Image Image Image Image Image Image
Ma vasárnap van, 2019. június 16. Az év 167. napja, az időszámításunk kezdete óta eltelt 737623. nap.
Lapozzon a lap tetejére

Lap tetejére

DDoS-támadásokat bérlő magyar ügyfeleket keres az Europol

DDoS-támadásokat bérlő magyar ügyfeleket keres az Europol
Infovilág

Miután a világ legnagyobb, bérelhető DDoS-szolgáltatást nyújtó weboldalát tavaly a hatóságok lezárták, az üzemeltetőit letartóztatták, most az ügyfeleket célozza meg az Europol, akik között magyarok is lehetnek. Az online bűnözőkkel szemben sem elnéző az Europol, mely sajtóközleményben jelezte: a tagországok rendőrségeivel együttműködve azon dolgozik, hogy megtalálják a 2018 áprilisában lezárt Webstresser.org használóit. 

A Webstresser oldalt 2015-ben hozták létre, és segítségével az informatikai tudás nélküli ügyfelek is bérelhettek DDos-támadást, azaz indíthattak szolgáltatásmegtagadó támadásokat a kiszemelt weboldalak ellen, mindössze 10 fontért (3600 forint). Mintegy négymillió DDoS-támadást indítottak a weboldalon keresztül. Természetesen az oldal üzemeltetői szerint a céljuk nem ez volt: pusztán egy eszközt kívántak biztosítani a weboldalak tulajdonosainak ahhoz, hogy teszteljék saját online állóképességüket. Szerintük a felelősség azokat terheli, akik nem a saját weboldalukat tesztelték, hanem másokét megtámadták.

Distributed Denial of Service Attack (DDoS attack), vagyis a szolgáltatásmegtagadással járó támadás célja  weboldalak működésének ellehetetlenítése. Ezért egyszerre millió felhasználó keresi fel a weboldalt – ezek a "látogatások" megfertőzött zombi számítógépekről vagy botnetek segítségével történik. Az elképesztő látogatószámot ilyen rövid idő alatt nem tudják feldolgozni, a megnövekedett terhelés miatt a jószándékú látogatók számára a szolgáltatás már nem elérhető. Vagyis a weboldal elérhetetlenné válik. A támadást zsaroláshoz vagy kicsinyes bosszúhoz egyaránt használhatják.

A hatóságok azonban ezt másképpen látták, így a site-ot tavaly áprilisban lezárták, üzemeltetőit pedig letartóztatták, illetve a 151 ezer felhasználó azonosítását lehetővé tevő információkat tartalmazó adatokat is lefoglalták. Az Europol hamarosan 250, DDoS-szolgáltatást igénybe vevő ügyfelet keres meg és indít valamennyi ellen eljárást. Az EU rendőrsége szerint a felhasználók típusa nem számít, így a kicsinyes bosszúra áhítozó gémerek és a pénzügyi haszon reményében tevékenykedő üzleti felhasználók egyaránt a célkeresztben vannak.

Nagy-Britanniában már több Webstresser-használónál jártak a hatóságok. Hollandiában alternatív programba vonják be a szolgáltatás igénybe vevőit: megtanítják őket, hogyan kell jó célokra hekkelni. Konkrétumok elárulása nélkül az Europol jelezte, hogy a DDoS-támadások elleni harcba Magyarország is bekapcsolódik – vélhetően a magyar ügyfelekhez is hamarosan bekopogtatnak a hatóság emberei.

Nemcsak az említett Webstresser-szolgáltatás használói vannak veszélyben, a többi DDoS-szolgáltatást igénylőt is felkutatják a hatóságok. Az FBI tavaly decemberben záratta be a Downthem- és Quantum Stresser-oldalt, a román rendőrség pedig eljárást indított két kisebb DDoS-platform üzemeltetői ellen.