首页 > 安全 > 关键词 > DDoS交易平台最新资讯 > 正文

250名DDoS交易平台用户要被逮捕,还要判刑?

2019-02-01 10:03 · 稿源:雷锋网

黑客1.jpg

图片来源图虫:已授站长之家使用

佛曰:武功再高,也怕菜刀;穿的再叼,一砖撂倒(真的不是编辑杜撰……)而DDoS攻击,作为网络攻击中的常青树,素来有着“网络板砖”比喻:唾手可得,送货到家,一击致命,屡试不爽。

世界是平的,网络世界更是。

你以为出现在各国新闻媒体上的DDoS攻击距离我们都很遥远吗?其实不然。某些暗戳戳存在的 DDoS for-hire 交易平台,允许任何想要发动此类攻击的人买“凶”。

想要搞瘫某个网站?

可以,交了钱,黑客给你盘它,简直是网络版“雇凶杀人”现场。

 250 名DDoS交易平台用户要被逮捕,还要判刑?

夜路走多了,总会被盯上。

去年四月,全球最大的 DDoS 服务平台(Webstresser.org)被英国执法机构勒令关闭,该网站管理员也被欧洲当局逮捕,当时警察查获了一台包含该网站 151000 名注册用户信息的服务器。

在Webstresser.org网站上,即便你没有实施分布式拒绝服务攻击(DDoS)的技能、或是没有支持实施此类攻击的基础设施,都能轻松找到“卖家”展开攻击,而且每月只需花费 15 欧元。

(有钱能使……)

这还不是结局, 1 月 29 日雷锋网消息,据外媒报道,包含荷兰、英国、塞尔维亚、克罗地亚、西班牙、意大利、德国、澳大利亚、香港、加拿大和美利坚合众国的执法机构联合欧洲刑警组织开始追查该网站十多万的注册用户,并且将对其采取法律行动。

据欧洲执法机构(Europol)估计,Webstresser.org 网站针对一系列网站发起过超过 400 多万次DDoS攻击,受害者包括游戏公司、执法机构、以及金融服务机构等网站。目前,Europol 已经展开行动,至少有 250 名网络用户很快面临应有的法律制裁。

 250 名DDoS交易平台用户要被逮捕,还要判刑?

步其后尘,xDedic也被关闭?

无独有偶,现在另一家臭名昭著的黑市——xDedic也被执法当局强制关闭了。

如果你是一个不太熟悉暗网和私服的互联网小白,可能没有听说过 xDedic 交易平台。但实际上,这个交易平台在黑客圈子内非常有名,里面贩售各种被黑的在线服务器资源——专为有需要的黑客、甚至APT攻击组织服务。

现在,美国和欧洲执法机构已经对日益猖獗的黑客活动忍无可忍,他们决定强制关闭xDedic交易平台。

为了深入打击xDedic交易平台,来自美国联邦调查局和美国国家税务局刑事调查部门的调查人员与欧洲刑警组织、以及比利时和乌克兰的执法当局展开了密切合作。EuroJust是一个欧盟执法机构,负责处理成员国之间的刑事案件司法合作。该机构在一份声明中表示:

“我们已经没收了xDedic交易平台的几个IT系统,而且严重怀疑三名乌克兰犯罪嫌疑人。”

2016 年,当时著名的杀毒软件开发公司卡巴斯基实验室就详细披露过 xDedic 交易平台上提供的服务。

犯罪团队通常利益远程桌面协议凭证漏洞访问超过 176000 台独立服务器,如果你想要获得这些服务器的访问权,那么可以按照地理位置、操作系统、甚至价格搜索定位自己希望攻击的服务器,然后购买xDedic出售的协议凭证。卡巴斯基实验室表示,买家甚至可以用低至六美元的价格购买一台黑客服务。之后,网络安全公司Flashpoint通过分析发现,在xDedic地下交易平台上贩卖的服务器和个人电脑中有接近三分之二都来自于美国学校和大学。

美国当局估计,xDedic交易平台上涉及黑客欺诈的交易金额已经超过了 6800 万美元,而且很多行业都深受其害。根据美国佛罗里达州中区检察官办公室对外发布的一份声明称,包括地方、州和联邦政府基础设施、医院、 911 和紧急服务、呼叫中心、主要大城市的交通管理部门、会计和律师事务所、以及养老金基金公司和高校都受到影响。

与xDedic相关的互联网域名已经在 1 月 24 日被查封,美国政府希望利用这种方式有效阻止该网站的运营。现在,试图访问xDedic网站的用户会被重新定向到一个网页,该页面中解释了xDedic交易平台已经下线。

另据卡巴斯基实验室披露的信息称,虽然xDedic交易平台从 2014 年就开始运营,但其实他们曾在 2016 年被关闭过一段时间。可是不久之后,该平台又重新上线并做出一些变化,比如要求会员必须首先支付 50 美元才能在网站上进行买卖交易。该交易平台依靠Tor网络来保护运营商及其底层服务器的位置,使其免受安全研究人员和执法调查人员的检查。不仅如此,他们还使用虚拟货币比特币来帮助买家和卖家实现匿名交易。

保护远程桌面协议(RDP)端点

在 xDedic 交易平台上会出售大量受感染的服务器信息和访问凭证,这个问题让不少企业感到非常头疼,因为凭借这些访问平局,攻击者可以轻松在企业网络内部建立“立足点”,然后就能延伸攻击、危及其他服务器。不仅如此,黑客还可能会创造新账户、或是窃取其他凭据,这样即使那些受到破坏的凭据被企业撤销,他们仍然可以继续维持自己的访问权限。卡巴斯基实验室最初发布有关xDedic安全报告的时候,就警告企业需要更好地保护远程桌面协议端点。

在大多数情况下,企业远程桌面协议端点不能在公共IP地址上被访问,因此最好的办法之一就是扫描并关闭面向公众的远程桌面协议和SSH端口。此外,有效的账户管理和密码保护也是保护远程桌面协议端点的好办法,比如对远程访问强制进行双因素身份验证、采用强密码保护策略、限制特权访问、以及监控异常账户行为。

即使现在xDedic交易平台被关闭了,企业仍然不能掉以轻心,上述提及的安全措施仍然是当前需要重视的任务,因为即便没有xDedic,也有其他犯罪份子会尝试类似的攻击。此外,xDedic交易平台下线也不代表其他人不会继续贩卖被盗的服务器凭证,他们可能会转移到其他论坛、暗网,继续自己的犯罪活动。

美国执法机构没有对外披露三名犯罪嫌疑人被逮捕的具体地点,因此xDedic交易平台很有可能重新使用不同的域名和新的服务器基础设施。

对于企业而言,现在最需要做的一件事就是撤销受感染的服务器凭据,并采取安全保护措施。

下一步,彻查谁是xDedic的客户?

执法机构现在已经控制了几个xDedic交易平台的基础设施,因此也有了访问注册用户列表的权限,这意味着执法机构现在的工作重点可能要转移到深入调查xDedic交易平台客户上,因为在这个交易平台上进行的买卖交易都会被视作为犯罪行为。

这种执法手段其实是比较合理的,因为欧洲执法部门去年调查Webstresser.org黑客平台时,也深入挖掘了该平台的客户信息。英国国际刑警组织去年曾发表声明称,将针对该国大约 400 名Webstresser.org网站用户展开调查。实际上,该网站的四名核心管理人员已经分别在加拿大、克罗地亚、塞尔维亚和英国被逮捕,同时他们设在德国和美国的服务器基础设施也都被查封了。

当然,英国警方也在Webstresser.org网站查获了 60 多个涉案电子设备。

在过去的一年中,美国和欧洲执法机构已经关闭了好几个 DDoS 服务平台,比如Downthem和Quantum Stresser,而且还获得了这些交易平台的用户信息。

欧洲刑警组织强调称:

“我们不会按照攻击规模区分对待。无论你是一个游戏玩家,还是企业高层出于商业目的和经济利益实施 DDoS 攻击,所有级别的用户都在执法范围之下,”

说明啥?掏了钱的用户们一个别想逃。

网友热搜:

  • 相关推荐
  • 大家在看
  • 亚马逊透露了如何抵制2月有史以来最大的DDoS攻击

    [TechWeb]随着几乎整个商业世界都在线迁移并进入某种形式的云空间,公司,特别是云提供商必须花费大量时间和精力来抵御各种网络攻击,这不足为奇。亚马逊网络服务公司在其最新的《 2020年第一季度季度报告》中宣布,它们可能抵御了有史以来最大的攻击之一。据该公司称,该公司最近不得不抵御2月的DDoS(分布式拒绝服务)攻击,其峰值流量为2.3 Tbps。它能够通过其AWS Shield服务缓解这种攻击,该服务旨在保护Amazon按需云计算平台

  • 亚马逊AWS称其阻止了创纪录的 2.3 Tbps DDoS 攻击

    亚马逊表示,其AWS Shield服务经受住了有记录以来最大的DDoS攻击,今年 2 月份中旬它阻止了一场2.3 Tbps DDoS攻击。

  • 镜像网络MW发起的分布式数据中心(DDC)获官方认可!

    2020 年 6 月 2 日,中国通信工业协会IPFS专委会发文称已与神州数码共同布局分布式数据中心(DDC),并称本次的战略合作,旨在能够为全国分布式数据中心建设提供一体化解决方案。神州数码系统集成服务有限公司,做为上市公司神州数码信息服务股份有限公司的全资公司,是神州信息系统集成业务和技术服务的重要承载者。中国通信工业协会IPFS专委会此次发文大幅引用由镜像网络MW发起的分布式数据中心DDC,并大加称赞认可镜像网络MW分?

  • iPadOS14什么时候更新 iPadOS14什么时候推送

    苹果iPadOS14是目前最新的iPadOS,这个系统加入很多个全新的功能,那么iPadOS14什么时候会更新,更新推送时间是几月份呢,以下我们来看下本次发布的iPadOS14详细介绍。

  • iPadOS14支持机型 iPadOS14支持哪些设备

    苹果在2020WWDC开发者大会上发布了iPadOS14系统,这次发布的iPadOS14系统增加了许多新的功能,本次升级的iPadOS14在生产力方面又有了不少提升,还有支持更新的机型,以下我们来看下具体的更新。

  • KOO分期官方电话服务好,致力于打造优质服务平台

    如今,网络借贷行业越发成熟,众多分期平台齐头并进。要想在这些分期平台中出类拔萃,必须要有核心的技术与优质的服务!KOO分期作为行业的佼佼者,背靠强大的母公司,有着核心核心科技技术,同时,为客户提供优质的服务体验,从KOO分期官方电话专业耐心的服务中可见一斑。KOO分期近年来一直致力于为用户打造优质服务平台!为什么KOO分期成为众多用户的选择呢?在当今的网络购物消费的发展趋势下,很多分期平台仅仅只是为用户提供海

  • 互融云——海南自由贸易港一站式企业服务平台!

    6 月 1 日,《海南自由贸易港建设总体方案》(简称《方案》)正式公布,被称为最高开放水平的自贸港,将在海南展开它的特色建设路径。那么什么是自由贸易港?纵观世界上的自由贸易港,已经历了四百多年的发展。目前全世界有 130 多个自由贸易港和 2000 多个与自由贸易港的内涵和功能相似的自由经济区域,中国香港、德国汉堡自由贸易港、荷兰鹿特丹自由贸易港区、韩国釜山自由贸易港区等,都是著名的自由贸易港区。自由贸易港是当今

  • iPadOS14新功能有哪些 iPadOS14新功能汇总

    iPadOS14系统在6月23日苹果开发者大会上正式公布,这次iPadOS14增加了哪些新的功能,对用户来说是否值得升级呢,这里我们来看下iPadOS14升级的功能介绍。

  • 字节跳动推出企业技术服务平台“火山引擎 ”

    6月22日消息,字节跳动企业技术服务平台“火山引擎”官网上线,字节跳动在企业服务领域的布局开始慢慢地揭开其神秘的面纱。据介绍,“火山引擎”是字节跳动旗下企业级智能技术服务平台,依托字节跳动的大数据、人工智能等技术能力,以及增长理念与方法论,为客户提供技术产品与解决方案。字节跳动火山引擎负责人肖默表示:字节跳动作为一家全球化互联网公司,在过去8年中迅速成长,在这一过程中,不断积累的技术能力、

  • 币安英国上线受FCA监管的合规交易平台

    全球区块链生态系统宣布将于 2020 年夏季上线由英国金融行为监管局(FCA)监管的交易平台。届时用户将可以使用英镑(GBP)和欧元(EUR)进行加密资产的购买与交易。Binance.UK为包括加密资产新手在内的个人和机构级投资者而设计,服务于欧洲市场用户。平台将为加密资产交易提供简单快捷的充值与提现服务,用户将通过UK Faster Payments Service (FPS)和Single Euro Payments Area (SEPA)网络直接进行银行转账。其它功能还包括通过?

  • 汽车超人与杭州人保达成战略合作 共同打造一站式生活服务平台

    日前,汽服连锁领先品牌汽车超人与中国人民财产保险股份有限公司杭州市分公司(下称“杭州人保”)签订战略合作,确定了保险星级战略合作伙伴关系及车主增值服务等多项合作内容,双方高层出席签约会议。下一步,双方将整合各自优势资源,打通服务通道,将合作精神落实到行动中,巩固市场领先优势,共享数字化经济下合作红利。据了解,杭州人保作为全国性财产保险公司,具备出众的资源配置能力,可以提供高质量、多样化的保险服务,

  • 苹果推送iOS/iPadOS 14测试版!

    桌面小组件、画中画、数码车钥匙、App Clip等新功能,今天凌晨亮相的iOS 14有没有打动你的一项?跟往常一样,iOS 14发布后,苹果面向开发人员发布了iOS 14/iPadOS 14开发者预览版/公开测试版B

  • HDD线上峰会:华为快应用快服务,创新全场景智慧化服务体验

    移动互联网时代,种类繁多的APP给我们提供了多元化的数字服务,今天的消费者也越来越需要更高效的信息和服务流转,华为快应用、快服务新生态技术应运而生。 6 月 29 日,华为HDD举办了一场主题为“华为快应用快服务,创新全场景智慧化服务体验”的线上峰会。本次活动,华为技术专家和合作伙伴,分别从研发者与开发者的角度分享快应用、快服务新生态接入经验,全面介绍了华为快应用、快服务的接入流程和应用成果。分享过后,华为技

  • 红布林,国内最大二手奢侈品交易平台是怎样炼成的?

    如今 80 后、 90 后作为社会消费的中坚力量,已成为推动中国奢侈品行情火爆的关键因素。这与他们享受社会经济发展的红利,和前瞻的消费观念有关。我国每年近 7000 亿奢侈品的巨大交易量,推动了社会闲置奢侈品存量的过剩,一些卖家也愿意通过闲置奢侈品换取活动资金,为此充足的货源能够让消费者以更实惠的方式获取心仪的产品,这也为二手奢侈品交易的崛起创造了极佳的发展机会。新一代的消费习惯更加追求高品质生活,他们认为在经

  • 促进实体经济转型,超盟金服打造全新数字化服务平台超盟u品

    2020年,对于实体产业是困难的一年,线下实体一度陷入停滞,许多企业因无法支持继续营业而选择被迫关门。而随着企业陆续开始复工和堂食受限,外卖的需求量急速上升。而在“门店客流量减少、只能做外卖”的大背景之下,小微餐饮和商超只能选择上线两大外卖平台。但在主流外卖平台的佣金成本压力下,不少连锁餐饮大牌早已开始自建渠道之路。自建外卖渠道成为餐饮企业在特殊时期的应急方式,虽然其存在高成本短板,针对这个痛点,超盟金服打造?

  • 中国互联网金融协会发布移动金融可信公共服务平台

    DoNews 6月19日消息(记者 刘文轩)中国互联网金融协会按照《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237 号)要求,负责对金融行业移动客户端应用软件开展包括实名备案、风险监控、投诉处置、自律管理等相关工作。中国互联网金融协会还上线了“移动金融可信公共服务平台”,在协会移动金融客户端软件备案平台完成备案的客户端软件都将同步在可信服务平台予以发布。中国互联网金融协会表示?

  • 宁波银行成为跨境金融区块链服务平台的全国首家直联银行

    在国家外汇管理局宁波市分局大力支持和悉心指导下,宁波银行成为“全国跨境金融区块链服务平台”首家直联银行,其外汇业务专业平台——“外汇金管家”直联接入跨境金融区块链平台后,出口融资服务全面提速,企业只需几步简单的操作,最快 30 分钟就能获得贷款。据了解, 2019 年 3 月 22 日推出的“全国跨境金融区块链服务平台”是目前唯一一个中央国家机关在国家互联网信息办公室进行备案的区块链平台。平台将现有的外汇业务流程?

  • 京东健康与卫材中国达成合作 将打造老年群体医疗健康线上服务平台

    【TechWeb】日前,京东健康宣布与跨国药企卫材中国正式达成战略合作。双方宣布,将卫材在多种疾病治疗领域积累的国际经验、专业知识和创新医疗解决方案,与京东健康的医药电子商务、互联网医疗等优势业务充分结合,打造出业内首个专注于为老年人提供全方位医疗、健康及生活服务的一站式线上服务平台。谈及此次合作,京东集团副总裁、京东健康CEO辛利军说道,“京东健康构建了业内布局最广、最完整的‘互联网+医疗健康’生态,业内

  • 苹果突发iOS/iPadOS 13.5.1更新:封堵越狱漏洞!

    今天苹果发布了iOS和iPadOS 13.5. 1 的更新,乍一看让人觉得非常意外,但实际却并非如此。从目前已知的更新情况来看,苹果iOS 13.5. 1 主要是用来修补Unc0ver越狱所使用的漏洞,而之前Pwn20wnd发布了unc0ver 5.0. 0 的下载,它理论上支持iOS 11~iOS 13. 5 系统的全iOS设备越狱(iOS 12.3-12.3.2、12.4.2-12.4. 5 除外)。

  • iPadOS14系统Apple Pencil增加什么新功能

    在iPadOS14系统中为手写笔Apple Pencil也增加了多个全新的功能,比如涂文字、新手势等等,这里我们来一起看下Apple Pencil在iPadOS14系统下增加的功能介绍。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议