美国大断网“背锅侠” HackForums论坛关闭SST版块
就在上个月,美国来了一次史无前例的大断网。智能硬件的生产厂家散落在世界各地(以中国为主),美国难以直接控制;而发起攻击的黑客姓甚名谁,到现在还是未解之谜。于是,愤怒的美国人找到了“背锅侠”——Hack Forums。
安全公司 Flashpoint 发表了一份报告,怀疑攻击的幕后黑手,就隐藏在 Hack Forums 论坛背后。当然,这种指控很难坐实,而 Hack Forums 也难以自证清白。
【Hack Forums 的服务器压力测试版块】
实际上,发布 Mirai 攻击程序源代码的板块并不叫做“DDoS 版块",而是叫做 Server Stress Test(服务器压力测试)版块(如上图所示)。没错,所有的攻击都是对服务器的压力测试,这两种正义和邪恶的理解方式,指向的完全是一回事。
但是,顶不住舆论的压力,眼看就要被警方抄家的 Hack Forums 论坛管理员Omniscient近日宣布,关闭服务器压力测试版块。
【管理员Omniscient的声明全文】
LaBrocca在他的Hackforums论坛用别名“Omniscient”写道:“很不幸少数人再次毁了多数人。我肯定这个举措会让一些会员伤心,当然也会让一些会员,还有非会员高兴。我很失望,但是这是我保护我们社区的方法。”
此次Hackforums沦为“背锅侠”,主要事件总结如下:
1、9月,KrebsOnSecurity.com网站遭受攻击,该攻击据称是“为使该网站崩溃而设计的一场极大规模的、不寻常的DDoS攻击。攻击者借助Mirai,连接大量的智能硬件(尤其是存在通用漏洞的监控设备等)并控制大规模的设备发起DDoS(分布式拒绝服务)攻击。 2、9月底,在美国著名的黑客论坛“HackForums”上,一位名叫“Anna-Senpai”的用户发布了一个攻击工具“Mirai”的源代码,不需要很高水平的脚本小子都可以通过简单修改代码而发起攻击。 3、随后果然有人利用这套Mirai源代码对 DNS 解析服务商 Dyn 发起了攻击,造成了10月21日美国东西海岸大断网,Twitter、PayPal、Reddit 以及Netflix均出现服务中断情况。
【Hack Forums论坛发布的包含Mirai源代码的链接】
因为此前有企业希望通过专业人士来测试他们的服务器抵抗洪水攻击的能力,所以服务器压力测试版块一直有其存在的意义。但是在拉斯维加斯举办的黑帽大会上,联邦调查局特工Elliott Peterson已经明确发出警告,联邦调查局正着手调查并帮助人们起诉服务器压力测试服务。
SST版块服务还是被关闭了
但是直至上月发生Dyn攻击事件,LaBrocca才在Hackforums社区宣布,不得不关闭SST版块服务。
Flashpoint公司的首席安全官AllisonNixon表示,对于那些没有服务器压力测试需求的人来说,关闭SST版块无疑是个好消息。例如,人们会在SST版块进行DDOS攻击测试,但是他们却没有意识到可能会导致无辜人的网络关闭。当意识到使用SST服务与黑客攻击和欺诈行为属于同等级别的刑事犯罪活动时,可能会阻止人们使用该服务,也就意味着人们不可以再通过购买SST服务,发起DDOS攻击。
Nixon表示,Hackforums论坛的本质是帮助有兴趣的人学习更多技术、安全等方面的知识,但是经过多年的发展,Hackforums论坛却充斥着各种非法服务,包括兜售危险产品和服务,出售社交媒体账号及电子银行数据等,更令人震惊的是。Hackforums论坛还包含出售“女奴”的销售广告,里面包含被勒索女生的裸照等。而值得注意的是,这位利用受害者的摄像头对其拍摄裸照的人正是Hackforums论坛的普通用户。
【Hack Forums用户发布广告销售和购买“女奴”】
Nixon表示:
Hackforums论坛上的很多东西其本质还是没那么糟糕的,很多人还是单纯的对黑客和技术感兴趣的。但是毫无疑问,也有非法团体出现在论坛上,试图进行犯罪活动。所以就我个人角度而言,Hackforums关闭服务器压力测试版块是可喜的进步。避免一些非法意图的人进行DDOS攻击,造成重大威胁。