Министерство юстиции США заявило о конфискации 13 доменов, связанных с платформами для DDoS-атак по найму. Изъятие стало частью масштабной международной операции, носящей название PowerOFF, в рамках которой правоохранители борются с DDoS-инфраструктурами по всему миру.
Власти сообщают, что это уже третья волна действий, направленных против так называемых «бутеров» (booter) и «стрессеров» (stresser). Если бутер – это сервис, позволяющий злоумышленникам заказать DDoS-атаку на любой сайт или устройство, подключенное к интернету, то стрессер предлагает ту же функциональность, но якобы предназначен для легитимного тестирования надежности веб-сервисов и стоящих за ними серверов.
Напомню, что в прошлом году американские правоохранители закрыли сразу 48 сайтов, которые использовались для организации DDoS-атак по всему миру
«10 из 13 изъятых сегодня доменов являются реинкарнациями сервисов, которые были закрыты во время предыдущей зачистки в декабре 2022 года, нацеленной на 48 ведущих бутер-сервисов, — сообщают в Минюсте. — Например, один из доменов, изъятых на этой неделе, Cyberstress.org, похоже, представляет собой тот же сервис, работающей на домене Cyberstress.us, который был изъят в декабре».
Полный список конфискованных правоохранителями доменов можно увидеть в таблице ниже.
Согласно опубликованному аффидевиту, перед захватом ФБР протестировало все сервисы, открыв или продлив учетные записи в каждом из них, и оценив воздействие DDoS-атак на целевые компьютеры. Эти тесты помогли подтвердить эффективность бутеров, ФБР заявляет, что некоторые атаки уводили целевые устройства в офлайн.
Также в Министерстве юстиции сообщили, что четверо подозреваемых, которым в прошлом году были предъявлены обвинения (один житель Техаса, три жителя Флориды, еще один человек из Нью-Йорка и еще один с Гавайев) уже признали себя виновными. Считается, что эти люди управляли различными сайтами для проведения DDoS-атак, в том числе RoyalStresser.com, SecurityTeam.io, Astrostress.com, Booter.sx, Ipstressor.com. и TrueSecurityServices.io.