בחסות ה-FBI: מתקפת DDoS בהזמנה אישית נגד אתרי אינטרנט

אתרים זדוניים המציעים למשתמשים התקפות תמורת תשלום אינם זרים ברשת האינטרנט, אך אתרים שעובדים בחסות רשויות החוק זה כבר סיפור אחר לחלוטין. הכירו את אתר Ragebooter

מקור: דף הפייסבוק של ה-FBI

מקור: דף הפייסבוק של ה-FBI

אתר בשם Ragebooter.net מאפשר למשתמשים לשלם עבור הסרתם של אתרים מהרשת, באמצעות התקפת DDoS. בניגוד לשאר האתרים הקיימים כיום המציעים שירותים דומים, ל-Ragebooter יש דלת אחורית מעניינת במיוחד, המובילה ישירות אל ה-FBI.

מציפים את הרשת

בתקופה האחרונה החלו להופיע יותר ויותר אתרים מפוקפקים המציעים שירות הנקרא DDoS-for-hire. כלומר, תמורת תשלום מסויים יכולים משתמשים לבחור את האתר שאינם אוהבים ולדאוג שיוסר מהרשת, גם אם לפרק זמן קצר. השירות שמציע Ragebooter הינו DNS Reflection Attack, מתקפה המציפה את האתרים בכמויות אדירות של מידע, עד ששרתיהם קורסים לחלוטין.

בריאן קרבס מבלוג האבטחה KrebsonSecurity בודק בקביעות אתרים מסוג זה, בנסיון להגיע אל המשתמשים המפעילים אותם. במסגרת בדיקותיו הנוכחיות, הצליח להגיע אל מפעיל האתר, בחור בשם ג’סטין פולנד הממוקם בממפיס טנסי. פולנד מצידו לא התנצל על השירות שמציע, ולמעשה ציין כי מדובר בשירות חוקי לכל דבר. מכיוון שמדובר בשירות ציבורי, בחיבור ציבורי המיועד ופונה אל שאר שרתים ציבוריים, למעשה נעשה שימוש במידע שזמין לכל מי שרק ירצה בכך, כאשר מעל לפני השטח מדובר בשירות בדיקות של שרתי האתר, שאינו נוגד את החוק.

פולנד מוסיף כי אינו מפרסם את האתר או השירות שמציע, וכמובן שאינו מעודד פעילות בלתי חוקית. האופן שבו משתמשים פרטיים בוחרים לנצל את המידע הוא באחריותם בלבד, ובמידה ואתרים אינם מעוניינים שישתמשו במידע המדובר נגדם, כל מה שעליהם לעשות הוא להפעיל את אפשרות Disable Recursive DNS בשרתיהם.

מתקיפים באישור ההורים

פריט המידע המעניין ביותר שקרבס הצליח למצוא במסגרת בדיקותיו, הוא דלת אחורית המובילה ישירות אל ה-FBI. פולנד הגדיל והצהיר כי מספק לוגים לכל רשויות אכיפת החוק, ושומר את הלוגים על שרתיו עד שבעה ימים והוסיף כי למעשה מועסק בשירותה של ה-FBI, כאשר זאת בתמורה מאפשרת לו להמשיך לנהל את העסק שלו, בתמורה לגישה מלאה למידע המגיע אליו.

פולנד הבהיר לקרבס שלשכת החקירות הפדרלית משתמשת באתר שלו על מנת לנטר את פעילות הגולשים ברשת, ולשם כך הוסיפו אל האתר IP Logger ששומר את כתובות ה-IP של כל הגולשים המגיעים לאתר. כמובן שדוברים מטעם ה-FBI לא הסכימו לאשר או להכחיש את הטענה.

קרמס המשיך לחקור גם לאחר שלא הצליח לקבל תשובה חד משמעית מה-FBI, והצליח לגלות את אותן “דלתות אחוריות” עליהן פולנד דיבר, שהושתלו כביכול במיוחד עבור ה-FBI. בשורה התחתונה, לא ברור אם אכן מדובר בבחור העובד עם הלשכה, או האקר עם שגעון גדלות שעדיין לא הוסר מהרשת – אך מה שבטוח הוא שהשירות עדיין חי ופועל, למרות העניין שהביע בו קרבס, ולמרות פרסום הכתבה המקורית בבלוג האישי שלו.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: