联邦调查人员正在查封48个互联网域名,这些域名帮助人们将网站下线,以换取一定的费用。
域名查封的目标是数十个出售访问权限的服务DDoS攻击它可以用足够的互联网流量淹没一个网站或用户的IP地址,迫使他们离线。
美国司法部周三表示,所谓的“DDoS-for-hire服务”被用于针对美国的众多受害者,包括“教育机构、政府机构、游戏平台和数百万个人”公告(在新窗口中打开)。
该部门补充说:“这次行动的目标网站被用来发动数百万次针对全球受害者的实际或企图的DDoS攻击。”
联邦调查局现在正在使用法院命令来扣押这些域名。此外,美国联邦调查人员已经指控六名嫌疑人运行DDoS-for-hire服务。据司法部称,这六人预计将于明年初出庭。
许多互联网域名似乎已经被关闭。在某些情况下,联邦调查局在这些网站上张贴了一条横幅,警告访问者:“任何操作或使用DDoS服务的人都将受到调查、起诉和其他执法行动。”
DDoS-for-hire服务试图逃避执法,声称他们只出售“压力”服务,允许客户测试他们的网络是否受到类似ddos的攻击。然而,联邦调查局发现,DDoS-for-hire服务的所有者完全知道他们的客户购买这些服务是出于恶意,并引用了网站管理员和用户之间的数千次聊天记录。被控的嫌疑人包括:
来自德克萨斯州圣安东尼奥的23岁的耶利米·萨姆·埃文斯·米勒据称是RoyalStresser.com网站的运营者。
现年37岁的Angel Manuel Colon Jr.来自佛罗里达州贝尔维尤,据称他是SecurityTeam.io的运营者。
来自佛罗里达州马盖特的19岁的Shamar Shattock运营astrostress网站。
22岁的科里·安东尼·帕尔默(科里·安东尼·帕尔默来自佛罗里达州劳德希尔)运行Booter.sx。
来自夏威夷檀香山的32岁的约翰·m·多布斯经营Ipstressor.com网站。
32岁的约书亚·莱恩来自纽约利物浦,他被指控运营TrueSecurityServices.io。
至少有一些嫌疑人还运营其他DDoS-for-hire域名。安全记者布莱恩·克雷布斯报道获得(在新窗口中打开)封闭的联邦调查局保证(在新窗口中打开)关于调查,在某些情况下,个别DDoS-for-hire有成千上万的注册用户。用户可以每月支付25美元到100美元不等的费用,以获得不同级别的攻击。
“对于启动服务Ipstresser.com,日志显示该服务进行或试图进行超过3000万次攻击,[并且]该服务至少在2014年至2022年期间运行,”逮捕令称。