Miután a világ legnagyobb bérelhető DDoS szolgáltatást nyújtó weboldalát tavaly a hatóságok lezárták, az üzemeltetőit letartóztatták, most az ügyfeleket célozza meg az Europol, akik között magyarok is lehetnek.
Az online bűnözőkkel szemben sem elnéző az Europol, mely sajtóközleményben jelezte, hogy a tagországok rendőrségeivel együttműködve azon dolgozik, hogy megtalálják a 2018 áprilisában lezárt Webstresser.org felhasználóit. A Webstresser oldalt 2015-ben hozták létre, és segítségével az informatikai tudás nélküli ügyfelek is bérelhettek DDos támadást, azaz indíthattak szolgáltatásmegtagadó támadásokat a kiszemelt weboldalak ellen, mindössze 10 fontért (3600 forint). Számítások szerint 4 millió DDoS támadást indítottak a weboldalon keresztül. Természetesen az oldal üzemeltetői szerint a céljuk nem ez volt: pusztán egy eszközt kívántak biztosítani a weboldalak tulajdonosainak ahhoz, hogy teszteljék saját online állóképességüket. Szerintük a felelősség azokat a felhasználókat terheli, akik nem a saját weboldalukat tesztelték, hanem másokét megtámadták.
A hatóságok azonban ezt másképpen látták, így a site-ot tavaly áprilisban lezárták, üzemeltetőit pedig letartóztatták, illetve a 151 ezer felhasználó azonosítását lehetővé tevő információkat tartalmazó adatokat is lefoglalták. Az Europol hamarosan 250 DDoS szolgáltatást igénybe vevő ügyfelet keres meg és indít ellenük eljárást. Az EU rendőrsége szerint a felhasználók típusa nem számít, így a kicsinyes bosszúra áhítozó gémerek, de a pénzügyi haszon reményében tevékenykedő üzleti felhasználók egyaránt a célkeresztben vannak.
Nagy-Britanniában már több Webstresser-felhasználónál jártak a hatóságok. Hollandiában alternatív programba vonják be a szolgáltatás igénybe vevőit: megtanítják őket, hogyan kell jó célokra hekkelni. Konkrétumok elárulása nélkül az Europol jelezte, hogy a DDoS támadások elleni harcba Magyarország is bekapcsolódik – vélhetően a magyar ügyfelekhez is hamarosan bekopogtatnak a hatóság emberei.
Nemcsak az említett Webstresser szolgáltatás felhasználói vannak veszélyben, a többi DDoS szolgáltatásokat igénylőket is felkutatják a hatóságok. Az FBI tavaly decemberben záratta be a Downthem és Quantum Stresser oldalakat, a román rendőrség pedig eljárást indított két kisebb DDoS platform üzemeltetői ellen.
Mi is a DDoS támadás?
Distributed Denial of Service Attack (DDoS attack), vagyis a szolgáltatásmegtagadással járó támadás célja egy weboldal működését ellehetetleníteni. Ezért egyszerre millió felhasználó keresi fel a weboldalt – ezek a látogatások megfertőzött zombi számítógépekről vagy botnetek segítségével történik. Ezt a látogatószámot ilyen rövid idő alatt nem tudják feldolgozni, a megnövekedett terhelés miatt a rendes látogatók számára a szolgáltatás már nem elérhető. Vagyis a weboldal elérhetetlenné válik. A támadást zsaroláshoz vagy kicsinyes bosszúhoz egyaránt használhatják.
