GettyImages
اتهم المدعون الفيدراليون يوم الأربعاء ستة أشخاص بزعم أنهم يديرون مواقع إلكترونية أطلقت ملايين الهجمات القوية الموزعة لرفض الخدمة على مجموعة واسعة من الضحايا نيابة عن ملايين العملاء الذين يدفعون.
روجت المواقع لأنفسها على أنها خدمات روبوت أو خدمات ضغط مصممة لاختبار النطاق الترددي وأداء شبكات العملاء. قال ممثلو الادعاء في أوراق المحكمة إن الخدمات استُخدمت لتوجيه كميات هائلة من الزيارات غير المرغوب فيها إلى مواقع الويب التابعة لأطراف ثالثة واتصالات الإنترنت التي أراد العملاء إزالتها أو تقييدها بشكل خطير. وكان من بين الضحايا مؤسسات تعليمية ووكالات حكومية ومنصات ألعاب وملايين الأفراد. إلى جانب توجيه الاتهام إلى ستة متهمين ، استولى المدعون أيضًا على 48 نطاقًا للإنترنت مرتبطة بالخدمات.
وقال مارتن استرادا ، المحامي الأمريكي لمنطقة وسط كاليفورنيا في بيان: “تسمح خدمات الروبوتات لأي شخص بشن هجمات إلكترونية تضر بالضحايا الأفراد وتعرض للخطر قدرة الجميع على الوصول إلى الإنترنت”. “يُعد نشاط إنفاذ القانون الشامل هذا الأسبوع خطوة رئيسية في جهودنا المستمرة للقضاء على السلوك الإجرامي الذي يهدد البنية التحتية للإنترنت وقدرتنا على العمل في عالم رقمي.”
قدمت الخدمات واجهات مستخدم كانت متشابهة بشكل أساسي باستثناء الاختلافات التجميلية. تُظهر لقطة الشاشة أدناه لوحة الويب التي تقدمها orphicsecurityteam.com اعتبارًا من 28 فبراير. وقد سمحت للمستخدمين بإدخال عنوان IP للهدف ومنفذ الشبكة ونوع الهجوم المحدد الذي يريدونه. سمحت اللوحة للمستخدمين باختيار طرق مختلفة لتضخيم هجماتهم. تضمن التضخيم ارتداد كمية صغيرة نسبيًا من البيانات المصممة خصيصًا على خادم جهة خارجية بطريقة تسببت في قيام الخادم بضرب الضحية المقصودة بحمولات أكبر تصل إلى 10000 مرة.
وزارة العدل الأمريكية
ومن المفارقات ، أن معظم DDoSes اعتمدت على حماية DDoS ، مثل تلك الموجودة في شبكة توصيل المحتوى Cloudflare ، لتفادي إزالتها في DDoSes نفسها. في بعض الحالات ، اعتمد المدعى عليهم على الطبقة المجانية لـ Cloudflare ، بينما استخدم الآخرون فئة أكثر تقدمًا تتطلب الدفع.
وفقًا لشهادة خطية تم تقديمها يوم الأربعاء ، فإن بعض الخدمات لديها أعداد مذهلة من العملاء المسجلين وتم شن هجمات. على سبيل المثال ، تشير السجلات إلى أن خدمة تسمى ipstressor.com بها 2 مليون مستخدم مسجل ، منهم مليون يقومون بإجراء DDoSes. أجرت الخدمة أو حاولت إجراء 30 مليون DDoSes بين عامي 2014 و 2022. يُزعم أن Securityteam.io نفذ أو حاول تنفيذ 1.3 مليون هجوم وكان لديه 50000 مستخدم مسجل. قال المدعون إن موقع astrostress.com أجرى أو حاول إجراء 700000 DDoSes ولديه 30.000 مستخدم مسجل.
المجالات التي تم الاستيلاء عليها هي:
- anonboot.com
- api- السماء. xyz
- Astrostress.com
- بوتر. كبار الشخصيات
- brrsecurity.org
- cyberstress.us
- dragonstresser.com
- أحلام- stresser.io
- مصفف حر. وبالتالي
- Instant-stresser.com
- ipstress. كبار الشخصيات
- ipstresser. ماهذا الهراء؟
- orphicsecurityteam.com
- ovhstresser.com
- Quantum-stresser.net
- مصلح. نسخة
- royalstresser.com
- silentstress.net
- المجهد. برنامج
- المجهد. الأفضل
- الإجهاد. gg
- المجهد. يكون
- الإجهاد ..net/stresser.org
- المجهد. وبالتالي
- المجهد. أعلى
- truesecurityservices.io
- vdos-s.co
- zerostresser.com
- ipstresser. xyz
- kraysec.com
- securityteam.io
- ipstresser.us
- المجهد. متجر
- exotic-booter.com
- mcstorm.io
- nightmarestresser.com
- shock-stresser.com Stresserai.com
- sunstresser.com
المتهمون الستة هم:
- تم توجيه الاتهام إلى Jeremiah Sam Evans Miller ، المعروف أيضًا باسم “John The Dev” ، 23 عامًا ، من سان أنطونيو ، تكساس ، بالتآمر لانتهاك وانتهاك قانون الاحتيال وإساءة استخدام الكمبيوتر المرتبط بالعملية المزعومة لخدمة الروبوتات المسماة RoyalStresser.com (المعروفة سابقًا ). باسم Supremesecurityteam.com).
- أنجيل مانويل كولون جونيور ، المعروف أيضًا باسم “Anonghost720” و “Anonghost1337 ،” 37 ، من بيلفيو ، فلوريدا ، متهم بالتآمر لانتهاك وانتهاك قانون الاحتيال وإساءة استخدام الكمبيوتر المرتبط بالعملية المزعومة لخدمة booter تسمى SecurityTeam.io.
- شمر شاتوك ، 19 عامًا ، من مارغيت بولاية فلوريدا ، متهم بالتآمر لتشغيل خدمة روبوت تعرف باسم Astrostress.com.
- كوري أنتوني بالمر ، 22 عامًا ، من لودرهيل بولاية فلوريدا ، متهم بالتآمر لتشغيل خدمة روبوت معروفة باسم Booter.sx.
- جون إم دوبس ، 32 عامًا من هونولولو ، هاواي ، متهم بالمساعدة والتحريض على انتهاكات الكمبيوتر الاحتيال وإساءة الاستخدام المتعلقة بالتشغيل المزعوم لخدمة booter تسمى Ipstressor.com ، والمعروفة أيضًا باسم IPS ، بين عامي 2009 ونوفمبر 2022.
- جوشوا لينج ، 32 عامًا ، من ليفربول ، نيويورك ، متهم بالمساعدة والتحريض على انتهاكات قانون الاحتيال وإساءة استخدام الكمبيوتر فيما يتعلق بالتشغيل المزعوم لخدمة روبوت تسمى TrueSecurityServices.io بين عامي 2014 و 2022.
ولم يتقدم الستة بعد بالتماس ، ومن المتوقع أن يمثلوا لأول مرة أمام المحكمة في أوائل العام المقبل.
التهم والمصادرة هي جزء من “عملية PowerOFF” ، وهي حملة مستمرة من قبل وكالات إنفاذ القانون الدولية لتفكيك خدمات DDoS مقابل أجر الإجرامية.
