Europol ugasio najveći svetski servis za DDoS napade
Među uhapšenima i administratori iz Srbije i Hrvatske.
Europol je nedavno zatvorio sajt WebStresser na kom su korisnici mogli da se registruju i da za određenu mesečnu nadoknadu dobiju mogućnost da izvedu DDoS napade. Cena usluge se kretala od minimalnih 15 evra pa sve do 999 dolara mesečno za VIP paket. U pitanju je najveći sajt ove vrste sa preko 136.000 registrovanih korisnika u trenutku gašenja. Europol je povezao WebStresser sa preko 4 miliona DDoS napada u prethodnih nekoliko godina.
WebStresser je zatvoren u međunarodnoj operaciji pod nazivom “Power Off“ u kojoj su, pored Europola, učestvovale i policije Srbije, Holandije, UK-a, Hrvatske, Španije, Italije, Nemačke, Australije, Hong Konga, Kanade i SAD-a.
Uhapšeni administratori WebStressera
Pored gašenja servera, uhapšeni su i administratori sajta iz Srbije, UK-a, Hrvatske i Kanade. Takođe, zaplenjena je serverska infrastruktura koja se nalazi u Holandiji, SAD-u i Nemačkoj, a pokrenute su i određene mere protiv najistaknutijih korisnika sajta koji su u prethodnim godinama pokrenuli najviše DDoS napada. Iz Europola nisu precizirali koje su mere u pitanju, ali su naveli da se radi o korisnicima lociranim u Holandiji, Italiji, Španiji, Hrvatskoj, UK-u, Australiji, Kanadi i Hong Kongu.
Ko su uhapšeni hakeri iz Srbije i Hrvatske?
Kako piše KrebsOnSecurity, pretpostavlja se da je jedan od uhapšenih 19-ogodišnji J.M, čiji je hakerski nadimak “m1rk”. Na svom alijas Facebook nalogu “Mirkovik Babs” godinama je javno govorio o svojoj ulozi na WebStresseru.
Na profilnoj slici ovog profila piše "DDOS JE ZNAČI PINGOVANJE". Njegov poslednji post na Facebooku, objavljen 3. aprila, dan pre gašenja, pokazuje hakera kako pijucka piće u bazenu uz komentar "pingovanje". U komentarima ispod slike su poruke RIP (Rest In Peace - počivaj u miru).
Na Mirkovik Babs Facebook strani više puta se pominje još jedan Webstresser administrator po imenu Kris, kao i fotografija tetovaže koju je Kris uradio 2015. Ista tetovaža vidi se na Facebook profilu K.R. iz Zaprešića u Hrvatskoj, jednog od administratora koji je uhapšen u Hrvatskoj.
WebStresser – najveći servis za DDoS napade današnjice
Sajt postoji od 2015. godine. U početku je nudio manji broj usluga, a vremenom je rastao i u svoju ponudu ubacio obilje različitih vrsta DDoS napada, mobilnu aplikaciju preko koje su korisnici mogli da izvedu DDoS napad sa telefona, kao i plaćanje preko PayPala i Bitcoina. Takođe, vodili su agresivnu promotivnu kampanju na hakerskim forumima i društvenim mrežama.
Sajt je bio izuzetno popularan i izlazio je kao prvi predlog u pretrazi kada se u Google ubace termini kao što su "DDoS booter" i "DDoS stresser." WebStresser stranica na Facebooku je bila veoma aktivna, a korisnici su stimulisani da ostavljaju pozitivne komentare na Youtube tako što im je nuđeno mesec dana besplatnog pristupa servisu. Na Youtube postoji oko 2.450 video klipova u kojima se pominje WebStresser. Administatori stranice na Facebooku su obaveštavali korisnike o tome kada je sajt offline ili kada se radi održavanje, a više puta su pravili greške jer su odavali imena hosting provajdera i time istražiteljima olakšali posao.
Iako je najveći i najpoznatiji sajt koji rentira DDoS napade ugašen, i dalje postoji mnogo sajtova koji nude slične usluge. Neki se mogu pronaći jednostavnom Google pretragom. Možemo očekivati da će se istorija ponoviti, odnosno da će se umesto WebStressera pojaviti neki novi veliki servis za DDoS napade, isto kao što je nekada WebStresser zamenio vDoS.
Izvor: Bleeping Computer, KrebsOnSecurity