In un annuncio del servizio pubblico di ottobre, l’FBI ha spiegato i servizi “DDoS-for-hire” e ha chiesto che le vittime degli attacchi DDoS presentassero un reclamo presso l’Internet Crime Complaint Center (IC3) dell’FBI. Hanno spiegato che gli attori malintenzionati vendono servizi DDoS per il noleggio (noti anche come booters) su mercati criminali con un efficace obiettivo: impedire l’accesso a un “U.S. sito web della compagnia o del governo. “
In un comunicato stampa precedente, l’FBI aveva avvertito che gli hacker potevano dirottare dispositivi Internet of Things (IoT) e usarli per lanciare attacchi contro terzi. L’FBI ha utilizzato la botnet Mirai come esempio del danno causato dalle acquisizioni IoT. Mentre l’annuncio IoT copriva altre attività legate alla botnet, si concentrava principalmente sugli attacchi DDoS. E anche per dare un grido alla botnet Mirai per lanciare attacchi DDoS da dispositivi IoT non protetti (o solo dispositivi IoT in generale – la loro sicurezza è davvero aberrante).
L’avviso DDoS dell’FBI ha anche elencato la botnet Mirai come la fonte di uno dei più grandi attacchi DDoS nella storia. Vale a dire l’attacco da 1Tbps contro DynDNS che ha reso inaccessibili al pubblico siti come Twitter, PayPal e Spotify. Uno degli operatori più capaci della botnet Mirai ha usato il nome BestBuy, tra gli altri. Alcuni lo conoscono per aver hackerato Deutsche Telekom. La Germania e il Regno Unito stanno attualmente giocando a “passare il sospetto” l’uno con l’altro, caricando BestBuy con vari crimini informatici che avrebbe commesso.
Oltre ad avvisare il pubblico se gli attacchi DDoS in generale, l’FBI ha anche spiegato la minaccia dietro booters o stressers. (La minaccia è effettivamente la stessa.) Grazie alla disponibilità di questi servizi DDoS per il noleggio su darknet, l’FBI ha scritto, i criminali li trovano molto più convenienti rispetto alla creazione di una propria botnet.
Il comunicato stampa dell’IC3 conteneva un avvertimento che la creazione di una botnet o l’utilizzo della propria infrastruttura allo scopo di attaccare un servizio o una rete “può comportare l’accusa di reato”. Hanno aggiunto che lo stesso stand per l’uso di booters o stresser stabiliti da qualcun altro. Entrambe sono punibili ai sensi della legge sulle frodi e gli abusi informatici e potrebbero comportare un periodo di detenzione
“L’FBI chiede alle vittime di DDoS di contattare l’ufficio locale dell’FBI e / o presentare un reclamo a Internet Crime Complaint Center (IC3), indipendentemente dalla perdita di dollari o dai tempi di incidente.” L’FBI voleva anche tante informazioni sull’attacco che un obiettivo o vittima potrebbe offrire. Inclusi, ma non limitati a, indirizzi IP associati all’attacco, protocollo di traffico utilizzato e danni causati dai tempi di inattività.
È improbabile che gli operatori di mercato darknet illegali ricevano un compenso per i tempi di fermo causati dagli attacchi DDoS che hanno fatto crollare efficacemente ogni mercato rilevante.