Secondo gli specialisti della sicurezza di Radware, i raid, gli arresti e la confisca dei server non hanno avuto un impatto significativo sulla crescita di DDoS-as-a-Service: booter illegali e servizi stresser.
Tali servizi, noti anche come DDoS-as-a-Service, sono offerti da molti hacker che commercializzano le loro botnet esistenti in questo modo quando non le utilizzano per un attacco. Agiscono come normali aziende basate su criteri di economia di mercato. Al posto del dark web e dei social media in passato, i servizi vengono ora ampiamente pubblicizzati sui popolari motori di ricerca Internet e la feroce concorrenza sta portando a prezzi sempre più bassi, abbassando la soglia di ingresso per gli hacker dilettanti.
Negli ultimi due anni, tali offerte illegali hanno attirato sempre più l'attenzione delle autorità. Alla fine del 2018, l'FBI ha sequestrato i domini di 15 servizi di avvio noti per rappresentare alcune delle principali offerte DDoS-as-a-Service al mondo. Nell'ottobre 2019, la polizia olandese ha confiscato i server al provider di hosting a prova di proiettile KV Solutions. Questi server erano noti per essere dannosi e ospitavano più server di comando e controllo per le botnet IoT. Nell'aprile 2020, la polizia olandese, in collaborazione con servizi di hosting, registrar, dipartimenti di polizia internazionali, Europol, Interpol e FBI, ha sequestrato altri 15 Boot Services senza nome.
I dilettanti hanno preso il sopravvento sulla scena
Secondo Radware, c'è stato un leggero calo dell'attività DDoS dopo l'arresto dei responsabili, ma nel complesso queste misure si sono rivelate inefficaci. Perché il mercato di questi servizi illegali è cambiato. Oggi, sono meno i famigerati gruppi DDoS come Lizard Squad che vagano sui social media o lanciano attacchi. I forum Darknet sono stati in gran parte abbandonati. La campagna sembra calma, ma non è così. Una scena di dilettanti si è sviluppata clandestinamente per impressionare i loro amici, causare fallimenti e realizzare profitti.
Uno dei motivi della sua continua crescita è l'accessibilità del codice open source utilizzato per creare botnet IoT. L'industria del booter e dello stress è cresciuta così tanto, secondo Radware, che le forze dell'ordine di tutto il mondo si stanno chiedendo come affrontare un problema che sta andando fuori controllo. Google, in particolare, è molto popolare tra i fornitori di servizi booter e stresser per promuovere apertamente i propri servizi. Sebbene il DDoS sia illegale quasi ovunque nel mondo, le leggi nazionali non hanno impedito agli algoritmi dei motori di ricerca di indicizzare i siti Web criminali. Peggio ancora, non c'è nulla che impedisca ai criminali informatici di pagare e utilizzare i motori di ricerca per promuovere i propri servizi.
DDoS-as-a-Service: pubblicità tramite i motori di ricerca
Quasi incredibile: i dilettanti offrono persino attacchi DDoS su Internet come servizio prenotabile per pochi soldi.
I pacchetti di base per DDoS a noleggio sulla rete Internet pubblica sono rimasti relativamente invariati negli ultimi 5 anni. I pacchetti base sono ancora compresi tra US $ 9,99 e US $ 19,99 al mese. Coloro che pagano per il servizio in genere ottengono l'accesso alla botnet del provider per 30 giorni, consentendo loro di lanciare attacchi limitati nel tempo che durano tra 300 e 3600 secondi. I pacchetti più potenti pagano fino a $ 5.000.
Instagram è anche emerso come una nuova piattaforma per l'industria del booter e dello stress. La piattaforma consente ai pastori di bot di promuovere i loro servizi illeciti pubblicando immagini delle loro botnet, incluso il numero dei loro bot. Tuttavia, qui troverai principalmente botnet più piccole a prezzi molto bassi, che possono scomparire dall'oggi al domani.
Vai alla radice del problema
Come dimostra la storia, gli abbattimenti e gli arresti non sono la soluzione a lungo termine. Frenare la crescente industria del booter e dello stress, afferma Radware, significa affrontare il problema alla radice: i dispositivi e i server utilizzati per creare botnet su larga scala e volumi di attacchi da record. Radware consiglia di approfondire la crescita del mercato IoT e la mancanza di normative e standard di sicurezza per i dispositivi che si connettono a Internet. Inoltre, devono essere affrontate le questioni relative ai risolutori aperti e ai riflettori sul web. Ci saranno sempre nuovi vettori di attacco, ma uno sviluppo tempestivo e, soprattutto, l'installazione di patch potrebbero risolvere molti problemi. Tuttavia, la natura distribuita ei diversi livelli di responsabilità per i problemi, la mancanza di incentivi finanziari e la mancanza di conoscenza e un senso di urgenza per la sicurezza creano sfide significative.
Finché i dispositivi possono essere infettati in pochi secondi e rimangono aperti servizi e risolutori, il problema persisterà. Secondo Radware, l'unico modo per demotivare i criminali è rimuovere l'enorme superficie di attacco dagli allevatori di bot e allo stesso tempo adottare misure adeguate per aumentare la resistenza agli attacchi DDoS riusciti. La soluzione definitiva è rendere questi attacchi troppo difficili e costosi da eseguire. Questo mette fine ai criminali informatici più piccoli e agli aspiranti hacker.
Ulteriori informazioni su Radware.com
A proposito di Radware Radware (NASDAQ: RDWR) è un leader globale nelle soluzioni di distribuzione delle applicazioni e sicurezza informatica per data center virtuali, cloud e software-defined. Il pluripremiato portafoglio dell'azienda protegge l'infrastruttura IT e le applicazioni critiche dell'intera azienda e ne garantisce la disponibilità. Più di 12.500 clienti aziendali e carrier in tutto il mondo beneficiano delle soluzioni Radware per adattarsi rapidamente agli sviluppi del mercato, mantenere la continuità aziendale e massimizzare la produttività a basso costo.