Chiuso uno dei principali siti per gli attacchi DDoS

Indice

Parliamo di DDoS: nella giornata di ieri è stato rilasciato un comunicato in vari paesi mondiali: il sito Web Stress.org è stato chiuso a conclusione dell’operazione denominata “Power Off”. Si tratta di un’importante operazione che ha coinvolto 12 polizie e che ha messo fine ad uno dei pericoli provenienti da uno dei siti più noti dal popolo degli hacker.

 

Che cosa è uno stresser

Uno stresser è un sito dedicato a stressare una risorsa web attraverso il lancio di chiamate continuate con il conseguente verificarsi di un Denial of Service (DoS). Ovviamente, data l’evoluzione delle connessioni, parlare di DoS è ormai poco corretto, si preferisce quindi usare l’acronimo DDoS, ovverosia Distribuited Denial of Service. Questo perchè le connessioni stressanti, generalmente, arrivano da più nazioni, rendendone difficile l’individuazione e la difesa.

In questo contesto, il sito WebStresser.org era diventato per gli hacker un punto di riferimento mentre, per le vittime, era uno spauracchio molto concreto. La minaccia era diventata così tanto seria che 12 polizie sono dovute intervenire creando, per l’appunto, l’operazione PowerOff.

 

PowerOff: chi è intervenuto

La lista non è corta, questi sono gli attori che sono intervenuti nel massiccio intervento di chiusura del sito WebStresser.org:

  1. Paesi Bassi
  2. Regno Unito
  3. Serbia
  4. Croazia
  5. Spagna
  6. Italia
  7. Germania
  8. Australia
  9. Hong Kong
  10. Canadata
  11. Stati Uniti
  12. EUROPOL

L’operazione di sequestro è stata computa da:

  1. United States Departmnet of Defense
  2. Defense Criminal Investigative Service
  3. CyberField Office

Il tutto è stato autorizzato dalla United States District Court for the Easter District of Virginia.

Web Stresser: foto dell'interfaccia grafica
Una foto dell’interfaccia grafica di WebStresser.org

Dal punto di vista “fisico” sono scattati diversi arresti in molti Paesi: le manette sono arrivate in Australia ma anche ad Hong Kong dove pare che sia stato arrestato anche Jovan Mirkovic di cui potete vedere una foto.

Jovan Mirkovic

Essenzialmente il problema di questo tipo di attacchi non riguarda solamente i destinatari ma anche i provider che, improvvisamente, vedono una crescita di pacchetti dati lì dove non dovrebbero essercene, con conseguenti malfunzionamenti dell’infrastruttura di comunicazione.

Chi c’era dietro?

Dalla copia cache di Google siamo riusciti a caricare la vecchia pagina web (immagini escluse) nelle quali compare la dicitura dei team members.

People responsible for keeping the website running.

 

CEO of webstresser
m1rk

Backend development & Admin
Mixerioza

Head support agent
Tyrone

Il sito, in funzione dal 2015, si definiva compatibile con tutti i dispositivi e offriva diversi tagli di abbonamento:

 

  • 1 Month – Bronze: 1 Concurrents, 1200 Seconds boot time, 1 Month Membership, Access to our DDoS tool, 18.99$
  • 1 Month – Silver: 1 Concurrents, 3000 Seconds boot time, 1 Month Membership, Access to our DDoS tool, 28.99$
  • 1 Month – Platinum: 1 Concurrents, 7200 seconds boot time, 1 Month Membership, Access to our DDoS tool, 49.99$
  • Lifetime Bronze: 1 Concurrents, 1500 Seconds boot time, 999 Years membership, Access to our DDoS tool, 102.00$

 

Fa specie lo slogan utilizzato sulla home page:

Since our early beginings we strive to deliver only excellent services to our loyal customers. If something is wrong, we make it right.

 


Per maggiori informazioni sul DDoS consulta anche:

Yahoo!: si accorgono di un attacco del 2013 solo oggi

Hacker attaccano gli USA per boicottare le elezioni Presidenziali 

16 anni arrestato membro di Anonymous. Cerchiamo di essere un minimo critici…