Parliamo di DDoS: nella giornata di ieri è stato rilasciato un comunicato in vari paesi mondiali: il sito Web Stress.org è stato chiuso a conclusione dell’operazione denominata “Power Off”. Si tratta di un’importante operazione che ha coinvolto 12 polizie e che ha messo fine ad uno dei pericoli provenienti da uno dei siti più noti dal popolo degli hacker.
Che cosa è uno stresser
Uno stresser è un sito dedicato a stressare una risorsa web attraverso il lancio di chiamate continuate con il conseguente verificarsi di un Denial of Service (DoS). Ovviamente, data l’evoluzione delle connessioni, parlare di DoS è ormai poco corretto, si preferisce quindi usare l’acronimo DDoS, ovverosia Distribuited Denial of Service. Questo perchè le connessioni stressanti, generalmente, arrivano da più nazioni, rendendone difficile l’individuazione e la difesa.
In questo contesto, il sito WebStresser.org era diventato per gli hacker un punto di riferimento mentre, per le vittime, era uno spauracchio molto concreto. La minaccia era diventata così tanto seria che 12 polizie sono dovute intervenire creando, per l’appunto, l’operazione PowerOff.
PowerOff: chi è intervenuto
La lista non è corta, questi sono gli attori che sono intervenuti nel massiccio intervento di chiusura del sito WebStresser.org:
- Paesi Bassi
- Regno Unito
- Serbia
- Croazia
- Spagna
- Italia
- Germania
- Australia
- Hong Kong
- Canadata
- Stati Uniti
- EUROPOL
L’operazione di sequestro è stata computa da:
- United States Departmnet of Defense
- Defense Criminal Investigative Service
- CyberField Office
Il tutto è stato autorizzato dalla United States District Court for the Easter District of Virginia.
Dal punto di vista “fisico” sono scattati diversi arresti in molti Paesi: le manette sono arrivate in Australia ma anche ad Hong Kong dove pare che sia stato arrestato anche Jovan Mirkovic di cui potete vedere una foto.
Essenzialmente il problema di questo tipo di attacchi non riguarda solamente i destinatari ma anche i provider che, improvvisamente, vedono una crescita di pacchetti dati lì dove non dovrebbero essercene, con conseguenti malfunzionamenti dell’infrastruttura di comunicazione.
Chi c’era dietro?
Dalla copia cache di Google siamo riusciti a caricare la vecchia pagina web (immagini escluse) nelle quali compare la dicitura dei team members.
People responsible for keeping the website running.
CEO of webstresser
m1rkBackend development & Admin
MixeriozaHead support agent
Tyrone
Il sito, in funzione dal 2015, si definiva compatibile con tutti i dispositivi e offriva diversi tagli di abbonamento:
- 1 Month – Bronze: 1 Concurrents, 1200 Seconds boot time, 1 Month Membership, Access to our DDoS tool, 18.99$
- 1 Month – Silver: 1 Concurrents, 3000 Seconds boot time, 1 Month Membership, Access to our DDoS tool, 28.99$
- 1 Month – Platinum: 1 Concurrents, 7200 seconds boot time, 1 Month Membership, Access to our DDoS tool, 49.99$
- Lifetime Bronze: 1 Concurrents, 1500 Seconds boot time, 999 Years membership, Access to our DDoS tool, 102.00$
Fa specie lo slogan utilizzato sulla home page:
Since our early beginings we strive to deliver only excellent services to our loyal customers. If something is wrong, we make it right.
Per maggiori informazioni sul DDoS consulta anche:
Yahoo!: si accorgono di un attacco del 2013 solo oggi
Hacker attaccano gli USA per boicottare le elezioni Presidenziali
16 anni arrestato membro di Anonymous. Cerchiamo di essere un minimo critici…
