欧洲刑警组织发起全球打击DDoS专项行动

欧洲刑警组织(Europol)周一宣称,在其分布式拒绝服务(DDoS)网络攻击工具用户追查行动中拘捕了34人。这场行动于2016年12月5至9日展开,得到了世界各地执法机构的配合,包括澳大利亚、比利时、法国、匈牙利、立陶宛、荷兰、挪威、葡萄牙、罗马尼亚、西班牙、瑞典、英国以及美国。Europol表示,除拘捕了34人以外,还有101位嫌疑人被约见及警告。

欧洲刑警组织(Europol)称大多数犯罪嫌疑人都使用了DDoS工具及恶意软件

Europol确信被捕者均购买了Stresser和Booter工具,以恶意部署软件,发动DDoS攻击。攻击中会向Web服务器发送大量的数据,导致服务器无法为用户提供服务。

根据Europol所述,攻击中使用的工具属于违法的“DDoS换租”工具,专供黑客购买使用,向任意目标发动攻击。然而,Europol公告中并未公布嫌疑人使用的工具名称。

今年9月,美国联邦调查局(FBI)在一次调查中拘捕了2人,罪名为经营DDoS租赁业务。去年,英国国家打击犯罪局(NCA)拘捕了6位男性,年龄在15至18岁之间,罪名为涉嫌使用DDoS工具LizardStresser,这款工具在2016年初被用于攻击多个游戏平台。

LizardStresser僵尸网络的兴起得益于物联网(IoT)设备。安全研究人员最近发现还有其他DDoS工具,功能强大,借助物联网设备发动攻击。近期大受欢迎的Mirai就是这样一款工具。

DDoS租赁服务是什么

与“勒索软件即服务”(RaaS)一样,DDoS租赁服务吸引了各个年龄层的网络攻击者,这些人缺乏高超的计算机技巧,但渴望快速轻松地挣到大钱。Europol表示,最近的行动旨在提升所有参与国的意识,了解年轻人进行网络犯罪的风险。许多青少年卷入其中只是为了好玩儿,其实可以引导他们将技能(编码、游戏、计算机编程、网络安全或其他IT相关技能)用于正途。并且,他们大多并不知晓自己的行为所产生的后果或者将要面临的处罚,以及这些行为会对未来造成的负面影响。Europol欧洲网络犯罪中心(EC3)主任Steven Wilson说,

“这一代人与科技的联系更为密切,更有可能加剧网络攻击的威胁性。许多IT达人从很小的时候就进行看似初级的不法网络活动了,而其时并不清楚这种活动所带来的后果。执法的一个重点应围绕这些年轻人,阻止他们走上犯罪道路,促使其了解如何建设性地使用自己的技能。”

在EC3的帮助下,参与国识别出了欧盟或其他地区使用DDoS工具的用户,发现他们多为20岁以下的年轻人。参与国携手制定了欧洲应对犯罪威胁跨学科平台(EMPACT)项目框架,基于国家立法采取行动:有些嫌疑人被约见,有些被拘留或逮捕,还有些被罚款。此外,还向嫌疑人父母发送通知,搜查了其住所。

“Bitdefender支持Europol打击青少年网络犯罪活动,尤其是当前形势下,多数人并没有意识到后果有多严重,惩罚有多严厉。大多数的年轻人进行此类活动是为了好玩儿或出于好奇,他们本可以利用自己掌握的技能和知识实现更为高尚的目标。不开发网络犯罪工具,误入歧途的青少年也可以改变自己的未来,避免走上犯罪道路。”
Bitdefender高级网络威胁分析师Liviu Arsene在接受SecurityWeek采访时发表了如上看法。

欧洲刑警组织(Europol)发起全球打击DDoS专项行动

Europol的这次行动针对的是使用网络犯罪工具的个人,之前的行动主要是针对使用远程访问木马(RAT)的用户,2014年BlackShades RAT行动和去年的Falling sTAR行动都是这个目的。近期,Europol将目光瞄准了一个大型恶意软件分发平台Avalanche。

Arsene最后总结道:“我们希望,Europol及其合作伙伴开展的这种打击活动(如Avalanche行动)会削弱或摧毁网络犯罪圈。然而,不容乐观的是技艺高超的青少年或参与到协同DDoS攻击中,或组织了其他网络犯罪活动。”

来源:安全加

上一篇:“数据裸奔”时代:业界呼吁加强立法、执法

下一篇:2016第五届全球软件案例研究峰会圆满落幕