-


Booter Boss تمت حوارته في 2014 Pleads Guilty


اعترف رجل من إيلينوي يبلغ من العمر 20 عاماً بأنه مذنب في تشغيل خدمات DDoS-for-hire متعددة أطلقت ملايين الهجمات على مدار عدة سنوات. وتأتي صفقة الاعتراف بعد خمس سنوات بالضبط من مقابلة كريبس أون سيكيوريتي مع كل من الجاني المعترف به ووالده وحثت الأخير على الاهتمام أكثر بنشاطات ابنه عبر الإنترنت.
اعترف سيرجي ب. أوساتيوك من أورلاند بارك ، إيلينوي ، بأنه مذنب هذا الأسبوع بتهمة التآمر لإلحاق ضرر بأجهزة الكمبيوتر المتصلة بالإنترنت ودوره في امتلاك وإدارة ودعم "خدمات" غير مشروعة "booter" أو "stresser" غير الشرعية والمصممة لطرق الويب مواقع حاليا ، بما في ذلك exostress [.] في ، quezstresser [.] com ، betabooter [.] com ، databooter [.] com ، instabooter [.] com ، polystress [.] com و zstress [.] net .

بعض منشورات Rasbora على hackforums [.] net قبل الاتصال الهاتفي لدينا في عام 2014. وقد تم حذف معظم هذه منذ ذلك الحين.
يقول بيان صحفي صادر عن وزارة العدل الأمريكية حول الإقرار بالذنب ، إن Usatyuk - الذي يعمل تحت أسماء مستعارة للقرصنة " أندرو كيز " و " Brian Martinez " - اعترف بتطوير ومراقبة وتشغيل خدمات الإقلاع المذكورة أعلاه من شهر أغسطس 2015 حتى نوفمبر 2017. ولكن مشاركة Usatyuk في مساحة DDoS-for-hire تسبق هذه الفترة.
في فبراير 2014 ، توصل كريبس أون سيكوريتي إلى والد أوساتيوك ، بيتر أوساتيوك ، وهو أستاذ مساعد في جامعة إلينوي في شيكاغو. لقد فعلت ذلك لأن كمية محدودة من التجسس على Hackforums [.] net كشفت أن ابنه Sergiy البالغ من العمر 15 عاما - الذي كان في ذلك الوقت يمر بألقاب " Rasbora " و " السيد Booter Master " - كان متورطا بشدة في مما يساعد على إطلاق هجمات DDoS المقعدة.
اتصلت Usatyuk بالشيخ لأن نيغي Sergiy 's تم نشر أدلة على Hackforums وأماكن أخرى أنه فقط ضرب KrebsOnSecurity.com مع هجوم DDoS 200 جيجابت في الثانية ، الذي اعتبر آنذاك هجوم DDoS مثير للإعجاب إلى حد ما.
كتب بيتر Usatyuk في رسالة بريد إلكتروني إلى هذا الكاتب في 13 فبراير 2014 "إنني أكتب لك بعد محادثة هاتفية فقط لتأكيد أنه يمكنك الاتصال مساء وقت / نهاية الأسبوع للتحدث مع ابني سيرجيو فيما يتعلق بالأسباب". لدينا أيضًا قلق كبير مما يفعله ابني البالغ من العمر 15 عامًا. إذا كنت تعتقد أن هذا هو أي نوع من العمل غير القانوني ، فيرجى إخبارنا بذلك. "
ورفضت قصة عام 2014 ذكر اسم رابورا بالاسم لأنه كان قاصرا ، لكن والده بدا قلقا بما فيه الكفاية بشأن تحقيقي بأنه أصر على أن ابنه يتحدث معي بشأن هذه المسألة.
هذا ما كتبته عن سيرجي في ذلك الوقت:
أحدث مشروع Rasbora يحدث فقط لجمع ، والحفاظ على قوائم ضخمة "عالية الجودة" من الخوادم التي يمكن استخدامها لشن هجمات التضخيم عبر الإنترنت. على الرغم من إصراره على أنه لم يطلق هجمات DDoS ، فإن Rasbora سمح في النهاية بأن شخصًا ما يقرأ منشوراته على Hackforums قد يستنتج أنه كان نشطًا في هجمات DDoS للتأجير.
قال راسبورا ، الذي يتم حجب هويته الحقيقية عن الحياة لأنه قاصر: "لا أرى ما يمكن أن يخبرك به جدار من النص حول ما يفعله شخص ما في الحياة الحقيقية". جاء هذا الرد ردا على قراءتي له عدة مشاركات قام بها في Hackforums قبل 24 ساعة والتي أشارت بقوة إلى أنه لا يزال في العمل على طرق مواقع الويب دون اتصال: في 12 شباط / فبراير على موضوع يسمى "التعاقد مع ضرب على موقع على شبكة الإنترنت "أن Rasbora قد حذفت منذ ذلك الحين ، وهو يخبر مستخدم زميل Hackforums ،" إذا فشل كل شيء وأنت فقط تريد حاليا ، PM لي. "
حاول Rasbora تنظيف بعض من أكثر من منصبه التجريم الذاتي في Hackforums ، لكنه لا يزال صامدا بتحد في زعمه أنه لا DDoS الناس. من يدري ، ربما سيقوم والده بتخليصه ورفع امتيازات الإنترنت الخاصة به.
أظن أن الشاب Sergiy لم يتم إلغاء امتيازات الإنترنت الخاصة به ، ولم يلتفت إلى نصيحة لاستخدام مهاراته في الأنشطة الأقل تدميراً. علق والده عليّ عندما اتصلت مساء الأربعاء طالباً التعليق.
تشير وثائق المحكمة (PDF) المتعلقة بقضيته إلى أن Sergiy Usatyuk ومتعاونين مجهولي الهوية لم يكشف عن أسمائهم حصلوا على ما يقرب من 550،000 دولار أمريكي لإطلاق 3.8 مليون هجوم من خلال خدمات DDoS للتأجير. وتقول الحكومة إنه كان يدير خدمات الإقلاع من خلال شركة في ولاية ديلاوير تسمى " OkServers LLC " ، التي تتجاهل بشكل روتيني شكاوى إساءة الاستخدام ، وبهذا فإنها تعمل بشكل فعال كشركة استضافة "مضادة للرصاص" - على الرغم من ادعاءات سيرجي على عكس ذلك.
فيما يلي استجابة سيرجي لشكاوى إساءة استخدام متعددة حول OKServers في صيف عام 2018 من قبل Troy Mursch ، كبير مسؤولي الأبحاث في Bad Packets LLC .
ويأتي إقرار سيرجي بالذنب وسط حملة قمع كبيرة من قبل مكتب التحقيقات الفيدرالي ووزارة العدل حول خدمات الإقلاع ومشغليها. في كانون الأول / ديسمبر 2018 ، وجهت وزارة العدل الاتهامات ضد ثلاثة رجال كجزء من عملية إزالة دولية غير مسبوقة واستهدفت 15 موقعًا مختلفًا للقاذفات.
ووفقاً للحكومة ، فإن استخدام خدمات الإقلاع والمجهد لإجراء الهجمات يعاقب عليه بموجب كل من قوانين الاحتيال على السلك وقانون الاحتيال وإساءة استخدام الكمبيوتر (18 USC § 1030) ، وقد يؤدي إلى الاعتقال والملاحقة القضائية أو الاستيلاء على أجهزة الكمبيوتر أو الإلكترونيات الأخرى أحكام بالسجن كبيرة ، وغرامة أو غرامة.


Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite