Физически разгромлен крупнейший DDoS-сервис в мире

Безопасность Бизнес Интернет
мобильная версия
, Текст: Роман Георгиев

Крупнейший в мире криминальный сервис WebStresser закрыли в результате скоординированных действий правоохранительных органов Европы, Азии и Северной Америки.


Операция «Выключение»

Сервис по организации DDoS-атак WebStresserликвидирован в результате масштабной международной операции. Серверная инфраструктура захвачена, а администраторы ресурса арестованы. Представители Европола обещают также скорые санкции против наиболее активных пользователей сайта.

До закрытия WebStresserпользовался большой популярностью. По данным Европола, за последние несколько лет через него были проведены более четырех миллионов атак. Расценки были невысоки — от 15 евро за одну атаку.

В операции по его уничтожению Operation PowerOff принимали участие правоохранительные органы Голландии, Великобритании, Сербии, Хорвати, Испании, Италии, Германии, Австралии, Гонконга, Канады и США.

Серверная инфраструктура WebStresser располагалась в Голландии, США и Германии. Во всех трех странах она теперь находится под контролем полиции. Доменное имя, согласно сообщению, выводимому на бывшем сайте WebStresser, теперь находится во владении Министерства обороны США.

haker600_1.jpg
Киберполицейские десятка стран ликвидировали крупнейший DDoS-сервис

Администраторов ресурса также удалось выследить и задержать — в первую очередь, благодаря усилиям полиции в Голландии и Великобритании. По сведениям Европола, следующими будут «приняты меры» против наиболее активных пользователей сервиса, — их уже тоже выследили.

Крупнейший, но лишь один из многих

Столь масштабная операция дала результаты, но речь идет лишь об одном, пусть и самом популярном, сервисе. WebStresser получил свой статус после того, как был ликвидирован vDoS, другой аналогичный сервис, считавшийся самым крупным.

«Это не первый популярный DDoS-сервис, который закрыли правоохранительные органы, и явно далеко не последний, — считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. — Пока есть спрос на DDoS-атаки, будет и предложение, тем более, что создать такой сервис в целом намного проще, чем его ликвидировать».

Интересно, что сервис WebStresser, запущенный в 2015 г., функционировал фактически в открытую. У него была очень активная страница в Facebook, где публиковалась информация о статусе сервиса, а также регулярные призывы к пользователям выкладывать на Youtube положительные отзывы о сервисе (за это его администраторы обещали бесплатный месяц работы). Таких отзывов на Youtubeнашлось более тысячи.

Кроме того, владельцы WebStresser гиперактивно продвигали его на хакерских форумах и в соцсетях. Несколько раз они совершали ошибки, прямо называя своих хостинг-провайдеров, например, был упомянут популярный немецкий дата-центр Deutscher Commercial Internet Exchange (DE-CIX), расположенный во Франкфурте. Это, конечно, облегчило полицейским работу по нейтрализации ресурса.