Europol utnul činnost portálu WebStresser

3. 5. 2018 v sekci Článek

Web, který za měsíční předplatné začínající na 15 eurech nabízel DDoS útoky, byl díky Europolu vyřazen z provozu. Podle jeho vyjádření odtud v posledních letech vzešly více než čtyři miliony útoků. V době, kdy byl WebStresser vyřazen, měla tato služba více než 136 tisíc platících uživatelů. Návštěvníky nyní web vítá oznámením, že byl portál odstaven v rámci „Operace Power Off“, což byl název mezinárodní akce, jejímž cílem bylo ukončit činnost WebStresseru. Na akci se společně s Europolem podílely bezpečnostní agentury z Nizozemska, Spojeného království, Srbska, Chorvatska, Španělska, Itálie, Německa, Austrálie, Hongkongu, Kanady a USA.

Kromě vyřazení serverů umístěných v Nizozemsku, USA a Německu, kde byla provozována infrastruktura webu, si vyšetřovatelé zašli také pro administrátory portálu, kteří se nacházeli ve Spojeném království, Chorvatsku, Kanadě a Srbsku. Vyšetřování vedli policisté z Nizozemska a Spojeného království, kteří mají největší podíl na tom, že byli administrátoři vystopováni.

Problémům se nevyhnou ani uživatelé, kteří si DDoS objednávali útoky. Podle Europolu budou podniknuty další kroky proti „top“ uživatelům, kteří si objednali v posledních letech rozsáhlé útoky. Co uživatele přesně čeká, nebylo upřesněno. Obávat by se měli zejména uživatelé z Nizozemska, Itálie, Španělka, Chorvatska, Spojeného království, Austrálie, Kanady a Hongkongu.

WebStresser byl provozován od roku 2015. Původně nenápadný malý portál se v posledních letech rychle rozrostl a začal se profesionalizovat. Přibývaly typy DDoS útoků, objevila se vlastní mobilní aplikace, aby mohly být zahajovány útoky i v době, kdy byl uživatel mimo PC. Za služby mohli zájemci platit přes PayPal nebo Bitcoiny. WebStresser byl masivně propagován na různých diskuzních fórech a na sociálních sítích. Portál se objevoval na prvním místě ve vyhledávání Google dotazů jako „DDoS booter“ nebo „DDoS stresser“. Web měl také velice aktivní facebookovou stránku, kde se těšil příznivému hodnocení od zákazníků. Ti podle komentářů oceňovali zejména odměny – například za „follow“ YouTube kanálu WebStresseru měl uživatel měsíční přístup k WebStresseru zdarma. Na YouTube jsou k dohledání tisíce dalších videí, které WebStresser zmiňují.

Mimochodem Facebook a neopatrnost adminů při přidávání příspěvků pomáhaly i vyšetřovatelům – z některých příspěvků se například dozvěděli poskytovatele hostingu.

Navzdory vyřazení největšího a nejnápadnějšího DDoS bootera zůstává v provozu řada podobných služeb. Velká část z nich se dá dokonce jednoduše vyhledat přes Google. Dá se tedy očekávat, že pozici WebStresseru brzy zaujme někdo jiný, tak jako předtím vystřídal WebStresser nechvalně proslulý vDOS.

Zdroj: Bleepingcomputer