立即关闭！FBI 查封多个与 DDoS 出租平台相关的域

美国司法部今天宣布没收了另外 13 个与 DDoS 出租平台相关的域，这些平台也称为“引导程序”或“压力源”服务。

本次的缉获行动是协调一致的国际执法行动（称为“断电行动”）的一部分，旨在破坏在线平台，允许任何人以适当的金额对任何目标发起大规模分布式拒绝服务 (DDoS) 攻击。

FBI表示，“作为针对计算机攻击‘引导程序’服务的持续举措的一部分，并宣布法院授权没收与这些 DDoS 出租服务相关的 13 个互联网域。本次缉获是美国针对著名引导程序服务采取的第三次执法行动，这些服务允许付费用户发起强大的分布式拒绝服务或 DDoS 攻击，向目标计算机发送大量信息并阻止他们访问互联网。”

FBI还在2022年12月占领了另外48个域，并在10个以前中断的平台注册了新域，使它们能够保持在线状态时，还瞄准了压力最大的服务。

“今天查获的13个域中有10个是在12月的前一次扫荡中查获的服务的转世，该扫荡针对48个顶级引导程序服务。”美国司法部表示，“例如，本周查获的其中一个域名——cyberstress.org——似乎与去年12月查获的 cyberstress.us 域名下运行的服务相同。”

被联邦调查局取缔的域的完整列表以及之前查获的与相同操作相关的域列表嵌入在下面。

查封域名列表 (DOJ)

根据宣誓书，FBI通过在每个服务中开设或续订帐户来测试域被查封的引导程序服务，并通过对该机构控制的计算机发起 DDoS 攻击来评估对目标计算机的影响。

这些测试有助于确认引导程序的功能，联邦调查局表示，一些攻击使目标设备脱机，即使它们使用的是大容量互联网连接。

“FBI 测试了与 SUBJECT DOMAINS 相关的每项服务，这意味着代理人或其他人员访问了每个网站，并使用以前的登录信息或在该服务上注册了一个新帐户来进行攻击，”FBI 特工 Elliott Peterson 说，“我相信每个主题域都被用来促进对不知情的受害者的攻击，以阻止受害者访问互联网，断开受害者与已建立的互联网连接的连接或降低与已建立的互联网连接的通信，或造成其他类似的损害。”

FBI 使用 cyberstress.org 引导程序 (FBI) 进行的 DDoS 测试

2022 年底被指控的四名被告也在今年早些时候对联邦指控认罪，承认他们参与或经营了一些执法部门针对的引导程序服务。

被告名单和他们认罪的指控包括：

Jeremiah Sam Evans Miller，又名“John The Dev”，23 岁，来自德克萨斯州圣安东尼奥市，4 月 6 日承认共谋并违反了与名为 RoyalStresser.com（以前称为 RoyalStresser.com、Supremesecurityteam.com）。

Angel Manuel Colon Jr 又名“Anonghost720”和“Anonghost1337”，现年 37 岁，来自佛罗里达州贝尔维尤，于 2 月 13 日承认共谋并违反了与名为 SecurityTeam.io 的引导程序服务的运营相关的计算机欺诈和滥用行为。

Shamar Shattock，19 岁，来自佛罗里达州马盖特，于 3 月 22 日承认共谋违反与名为 Astrstress.com 的启动服务的运营相关的计算机欺诈和滥用行为。

来自佛罗里达州劳德希尔的 23 岁的科里·安东尼·帕默 (Cory Anthony Palmer) 于 2 月 16 日承认共谋违反了与名为 Booter.sx 的引导程序服务的运营相关的计算机欺诈和滥用行为。

执法部门最近的缉获表明他们致力于将引导程序服务平台作为目标，尽管一些之前被关闭的域已经重新出现。

转自 E安全，原文链接：https://mp.weixin.qq.com/s/fSyKIYZvDe9cuKj8S9Hy3w

封面来源于网络，如有侵权请联系删除