#Chính_quyền_Hoa_Kỳ_thu_giữ_nhiều_tên_miền_liên_quan_đến_DDoS #Chiến_dịch_PowerOFF #Cơ_quan_thực_thi_pháp_luật #Tàn_phá_website #Quản_trị_viên #Dịch_vụ_booter #Dịch_vụ_stressor #Các_cuộc_tấn_công_mạng #DOJ #FBI #Cyberstress #RoyalStresser #SecurityTeam #Astrostress #Booter #Cơ_quan_tội_phạm_quốc_gia_Vương_quốc_Anh #Europol #NCA
Các nhà chức trách Hoa Kỳ vừa thu giữ 13 tên miền được liên kết với nhiều trang web cho thuê DDoS phổ biến nhất trên thế giới. Các dịch vụ này được bán trên thị trường với tư cách là các công cụ kiểm tra bảo mật hợp pháp, nhưng thực sự lại được sử dụng để tấn công từ chối dịch vụ (DDoS) các trang web và mạng. Chính phủ Hoa Kỳ đã thực hiện chiến dịch PowerOFF để phá vỡ các nền tảng trực tuyến cho phép bất kỳ ai thực hiện các cuộc tấn công DDoS phân tán quy mô lớn.
Bộ Tư pháp cho biết 10 trong số 13 tên miền bị tịch thu có liên quan đến các miền đã bị tịch thu trước đó trong một cuộc càn quét vào tháng 12 năm 2022 đã đánh sập 48 dịch vụ booter. TechCrunch đã truy cập 13 trang web bị FBI tịch thu, trong đó ít nhất một trang web vẫn hoạt động bình thường.
FBI đã xác định hàng trăm nghìn người dùng đã đăng ký và sử dụng các miền này để tấn công các khu học chánh và trang web của chính phủ. Cơ quan thực thi pháp luật đã thực hiện gia hạn tài khoản và tung ra các cuộc tấn công DDoS chống lại các máy tính do chính phủ kiểm soát để xem hiệu ứng của chúng đối với các máy tính “nạn nhân”.
Bốn bị cáo Jeremiah Sam Evans Miller, Angel Manual Colon Jr, Shamar Shattock và Cory Anthony Palmer, có liên quan đến hoạt động của “RoyalStresser.com”, “SecurityTeam.io”, “Astrostress.com” và “Booter.sx” đã nhận tội vào đầu năm nay và dự kiến sẽ bị kết án vào mùa hè này.
Việc thu giữ các tên miền này được thực hiện như một phần của hoạt động chung giữa Cơ quan tội phạm quốc gia của Vương quốc Anh, cảnh sát Hà Lan và Europol. Đầu năm nay, NCA đã thông báo về việc thâm nhập vào thị trường tội phạm trực tuyến bằng cách thiết lập một số trang web có ý định cung cấp dịch vụ cho thuê DDoS.
Các nhà chức trách Hoa Kỳ đã thu giữ thêm 13 tên miền được liên kết với một số trang web cho thuê DDoS phổ biến nhất thế giới.
Các trang web này, còn được mô tả là các dịch vụ “booter” hoặc “stressor”, được bán trên thị trường dưới dạng các công cụ kiểm tra bảo mật hợp pháp cho phép quản trị viên kiểm tra mức độ căng thẳng của các trang web. Trong thực tế, các dịch vụ được sử dụng để khởi chạy từ chối dịch vụ (DDoS) các cuộc tấn công được thiết kế để áp đảo các trang web và mạng và buộc chúng phải ngoại tuyến.
DOJ công bố vào thứ Hai, FBI đã thu giữ thêm 13 miền được liên kết với một số dịch vụ khởi động phổ biến nhất như một phần của Chiến dịch PowerOFF, một nỗ lực thực thi pháp luật quốc tế nhằm phá vỡ các nền tảng trực tuyến cho phép bất kỳ ai thực hiện các cuộc tấn công DDoS phân tán quy mô lớn.
Tuy nhiên, Bộ Tư pháp cho biết 10 trong số 13 tên miền bị cơ quan thực thi pháp luật tịch thu trong tuần này có liên quan đến các tên miền trước đó đã bị tịch thu trong một cuộc càn quét vào tháng 12 năm 2022 đã đánh sập 48 dịch vụ booter.
“Ví dụ: một trong những miền bị thu giữ trong tuần này – cyberstress.org – dường như là cùng một dịch vụ được vận hành dưới tên miền cyberstress.us, đã bị thu giữ vào tháng 12,” DOJ cho biết. “Mặc dù nhiều dịch vụ khởi động bị gián đoạn trước đây chưa hoạt động trở lại, nhưng hành động hôm nay phản ánh cam kết của cơ quan thực thi pháp luật trong việc nhắm mục tiêu vào những nhà khai thác đã chọn tiếp tục các hoạt động tội phạm của họ.”
TechCrunch đã truy cập 13 trang web bị FBI tịch thu trong tuần này. Mặc dù hầu hết tất cả các trang web được nhắm mục tiêu bởi hoạt động hiện hiển thị thông báo cho biết họ đã bị FBI thu giữ, TechCrunch nhận thấy rằng – tại thời điểm viết bài – ít nhất một trong số các trang web vẫn tiếp tục hoạt động như bình thường. Không rõ tại sao trang web này tiếp tục tải và DOJ vẫn chưa trả lời các câu hỏi của TechCrunch.
Là một phần của cuộc điều tra về các miền mà DOJ cho biết có “hàng trăm nghìn” người dùng đã đăng ký và đã được sử dụng để nhắm mục tiêu vào các khu học chánh và trang web của chính phủ, FBI đã mở hoặc gia hạn tài khoản với từng dịch vụ và sau đó kiểm tra chúng bằng cách tung ra DDoS các cuộc tấn công chống lại các máy tính do chính phủ kiểm soát. Sau đó, nó quan sát thấy hiệu ứng trên các máy tính “nạn nhân” này.
“Trong một số trường hợp, mặc dù máy tính của ‘nạn nhân’ nằm trong mạng có dung lượng lớn nhưng cuộc tấn công thử nghiệm mạnh đến mức làm đứt hoàn toàn kết nối internet”, DOJ cho biết.
Bộ Tư pháp cũng cho biết trong thông báo hôm thứ Hai rằng bốn trong số các bị cáo bị buộc tội vào tháng 12 — Jeremiah Sam Evans Miller, Angel Manual Colon Jr, Shamar Shattock và Cory Anthony Palmer — đã nhận tội vào đầu năm nay. Những bị cáo này, những người dự kiến sẽ bị kết án vào mùa hè này, có liên quan đến hoạt động của “RoyalStresser.com”, “SecurityTeam.io”, “Astrostress.com” và “Booter.sx” DDoS-for hiện đã không còn tồn tại. -thuê dịch vụ.
Việc gỡ xuống được thực hiện như một phần của hoạt động chung giữa Cơ quan tội phạm quốc gia của Vương quốc Anh, cảnh sát Hà Lan và Europol. Đầu năm nay, NCA công bố nó đã thâm nhập vào thị trường tội phạm trực tuyến bằng cách thiết lập một số trang web có ý định cung cấp dịch vụ cho thuê DDoS.