最大僱傭式黑客服務網站被端：註冊用戶13.6萬 曾發動過600多萬次攻擊

「過去，如果要發動一個DDoS攻擊，黑掉目標網站，必須對網路科技非常精通。」歐洲刑警組織稱，「但現在根本不需要了。」

有了僱傭式黑客服務，任何人都可以隨便攻擊一個在線服務或網站。這些攻擊目標可能是銀行、政府機構、警方、學校等等。

而價格，竟然低至18.99美元！而且，還是月租價。這意味著，只需花費18.99美元，就可以攻擊數個目標。

僱傭式黑客服務網站的破壞力可見一斑。

據《華盛頓郵報》消息，4月25日，歐洲刑警組織發布消息稱，國際警察的「關機行動」，成功關閉了全球最大的僱傭式黑客服務網站Webstresser.org——擁有13.6萬註冊用戶，曾一手發動過600多萬次攻擊；逮捕了該網站分布在英國、加拿大、克羅埃西亞和塞爾維亞四個國家的工作人員；並將其在美國、德國和荷蘭等國下線，同時繳獲其硬體設備。

舉足輕重的僱傭式黑客服務網站

犯罪分子通過比特幣等虛擬貨幣和其他在線方式付費，僱傭網上的DDoS攻擊服務（DDOS即分散式拒絕服務，通過大量合法的請求佔用大量網路資源，以達到癱瘓網路的目的）。然後，DDoS服務網站使用自己的設備發動攻擊，或向客戶提供簡單易用的DDoS攻擊工具。目標對象的伺服器在DDoS攻擊下過載，核心功能癱瘓，從而導致用戶無法正常使用，而犯罪分子就此達到目的。

DDoS攻擊示意圖 圖據福布斯

調查人員發現，DDoS攻擊服務市場相當龐大，而Webstresser.org是提供此類服務的最大組織。廣告中，該網站自稱是為測試網站是否能抵抗攻擊的DDoS 應激源，提供「最強大、最可靠的伺服器測試」，承諾「橫跨三大洲，一天24小時，一周7天的無間歇客戶服務」，提供從18.99美元月租的青銅會員到49.99美元的白金會員服務。

據BBC消息，該網站去年曾被一名英國嫌疑人用以攻擊英國多家銀行，造成巨額損失。

「它已經成為了市場上最重要的DDoS應激源提供方。」歐洲刑警組織案件協調負責人稱。荷蘭國家高科技犯罪組負責人Gert Ras也稱它「舉足輕重」。

平均每次DDoS攻擊約為20分鐘，而該網站的持續攻擊時間累計竟達15.5年，最長的單次攻擊長達10個小時。

「他們的服務非常專業，幾乎是我見過的最專業的。」調查人員稱，該網站擅用技巧去「放大」他們的攻擊力——可高達350 Gbps。

「他們能瞬間讓數百萬用戶遭受其害」

此次行動由英國國家犯罪局（NCA）和荷蘭高科技犯罪組主導，在歐洲刑警組織及其他執法部門的配合下進行，耗時數月，終於成功。

據《福布斯》雜誌消息，域名註冊信息顯示，該網站於2015年以Hotmail郵箱註冊，自稱位於荷蘭一個名為Gulpen的小村莊。2017年10月，在英國某銀行遭受攻擊後，NCA聯繫荷蘭方面，啟動合作。

11月，荷蘭警方模擬建立了一個webstresser.org，以便弄清該網站如何運營，以及確認運營者身份。原網站還試圖轉移到德國，但最終還是被警方抓獲。

「犯罪分子擅長合作，從地球的任意地點能瞬間讓數百萬用戶遭受其害。」歐洲網路犯罪中心負責人斯蒂文·威爾森指出，「我們需要跟國際夥伴合作，戰勝這些犯罪分子，消滅他們的惡意網路攻擊。」

不只網站工作人員被捕

購買服務的用戶也被逮捕或警告

這次，不只是網站工作人員被逮捕。全球警察還「拜訪」了那些購買黑客攻擊服務的用戶。

NCA稱，已有兩人被逮捕，還有用戶收到了警告。

「我們需要讓大家知道，用這些非法服務的人，也沒法隱身。」Gert Ras稱，「我們會把他們送上法庭。」

這次落網的webstresser.org是最大的魚，其他一些類似網站早在之前就被瓦解了。

2017年8月，在四年時間裡發動過200多萬次攻擊的服務商vDOS被關閉，網站所有人在以色列被捕。儘管其律師所說與webstresser.org在廣告中聲稱的一樣，vDOS只是合法運營的網路工具，幫助企業測試其網站安全性，但國際警察對此並不買賬。

webstresser.org這次落網，同樣也難逃制裁。

END

紅星新聞記者丨林容 綜合編譯

編輯丨汪垠濤

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！