Xakep #305. Многошаговые SQL-инъекции
Правоохранительные органы Германии объявили о закрытии DDoS-сервиса dstat[.]cc, который много лет помогал хакерам организовывать DDoS-атаки. Сообщается об аресте двух подозреваемых в возрасте 19 и 28 лет, которые управляли Dstat, а также маркетплейсом по продаже синтетических наркотиков Flight RCS.
«Эта платформа делала DDoS-атаки доступными для широкого круга пользователей, даже для тех, кто не обладал глубокими техническими навыками, — заявляет Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA). — Использование стрессеров (stresser) для проведения DDoS-атак в последнее время все чаще фигурирует в полицейских расследованиях».
Интересно, что сам Dstat не занимался DDoS-атаками по найму. BKA описывает dstat[.]cc как платформу, публикующую рекомендации и оценки различных сервисов для проведения DDoS-атак. Так, сервис позволял хакерам продемонстрировать эффективность своих DDoS-возможностей, а также публиковал обзоры и рекомендации, которые можно было бы применить в атаках.
К примеру, в своем отчете в 2023 году компания Radware писала, что Dstat предоставляет владельцам ботнетов возможность оценить свой DDoS-потенциал.
«Ботоводы используют сайты DStat, чтобы оценить и продемонстрировать мощность своего ботнета, бутера или скрипта против различных незащищенных и защищенных целей», — объясняли исследователи.
По сути, работа Dstat строилась на информации, собранной в ходе таких демонстрационных атак. Сайт предоставлял обзоры и контактную информацию операторов различных DDoS-сервисов, позволяя хакерам найти и выбрать оптимальное решение для своих нужд.
Также в одноименном Telegram-канале насчитывалось более с 6600 участников, которые активно обсуждали последние атаки и рекламировали свои услуги.
BKA сообщает и об аресте двух неназванных подозреваемых в возрасте 19 и 28 лет. Считается, что они управляли как Dstat, так и платформой для продажи синтетических наркотиков Flight RCS. Хуже того, последняя работала в открытом интернете и была более доступна для пользователей, чем даркнет-маркетплейсы.
Закрытие Dstat проводилось в рамках продолжающейся международной операции PowerOFF, направленной на платформы для DDoS-атак по найму. В последние годы эта операция привела к закрытию многих DDoS-сервисов (например, DigitalStress в Великобритании) и недавнему аресту участников Anonymous Sudan.
