美国当局又查封了另外13个与世界上一些最流行的DDoS出租网站相关联的域名。
这些网站,也被描述为“引导者”(booter)或“压力源”(stressor)服务,被推销为合法的安全测试工具,允许管理员对网站进行压力测试。实际上,这些服务被用来发动拒绝服务(DDoS)攻击,旨在阻断网站和网络并迫使它们下线。
美国司法部周一宣布,作为PowerOFF行动的一部分,联邦调查局(FBI)又查封了13个与一些最多产的booter服务相关的域名,这是一项国际执法行动,旨在破坏允许任何人发起大规模分布式DDoS攻击的在线平台。
然而,司法部表示,执法部门本周查封的13个域名中,有10个与之前在2022年12月的一次扫荡行动中查封的域名相关联,那次扫荡取消了48个booter服务。
“例如,本周查封的其中一个域名——cyberstress.org——似乎与去年12月查封的cyberstress.us域名下运营的服务相同,”美国司法部表示。“虽然许多之前摧毁的booter服务尚未恢复,但今天的行动反映了执法部门致力于打击那些选择继续其犯罪活动的运营者的承诺。”
现在访问FBI查封的13个网站,几乎所有成为该行动目标的网站现在都显示一条扣押消息,表明它们已被FBI查封,但也有少部分网站能够继续正常运行。目前尚不清楚该网站为何可以继续加载,大概是DNS解析的问题。
美国司法部称这些域名拥有“数十万”注册用户,并已被用于针对学区和政府网站,作为其调查的一部分,联邦调查局在每项服务中都开设或续订了账户,然后通过对政府控制的计算机发动DDoS攻击来测试它们。然后它观察了对这些“受害者”计算机的影响。
“在某些情况下,尽管‘受害’计算机位于容量很大的网络上,但测试攻击的威力非常强大,以至于完全切断了互联网连接。”美国司法部表示。
司法部在周一的公告中还表示,去年12月被起诉的四名被告——耶利米·山姆·埃文斯·米勒(Jeremiah Sam Evans Miller)、小安吉尔·曼努埃尔·科隆(Angel Manuel Colon Jr.)、沙马尔·沙托克(Shamar Shattock)和科里·安东尼·帕尔默(Cory Anthony Palmer)——在今年年初认罪。这些定于今年夏天被判刑的被告与现已被关闭的“RoyalStresser.com”、“SecurityTeam.io”、“Astrstress.com”和“Booter.sx”等网站提供的DDoS攻击租用服务有关。
作为英国国家打击犯罪局、荷兰警方和欧洲刑警组织联合行动的一部分,此次取缔行动是通过国际合作联合进行。今年早些时候,英国国家打击犯罪局宣布,它已经通过建立一些声称提供ddos租用服务的网站,渗透进了网络犯罪市场。