دستگیری 6 نفر از Lizard Squad برای ابزار حمله DDoS و بروزرسانی
دستگیری 6 نفر از Lizard Squad برای ابزار حمله DDoS و بروزرسانی
در روز جمعه (6/6/1394) پلیس کشور انگلستان اعلام نمود که شش نفر را در رابطه با حملات Denial-of-service یا DDoS و تلاش برای خرابکاری و down کردن چندین سایت اینترنتی (یک روزنامه ملی، یک مدرسه و خردهفروشیهای آنلاین) را دستگیر نموده است. این افراد همگی با استفاده از ابزار حمله DDoS بانام LizardStresser ، خدماتی که توسط گروه هکر Lizard Squad ارائه میگردد، استفاده نمودند.
در فروردین 1394 گروه Lizard Squad به شبکههای Xboxlive و Playstation حمله نمود و آنها را down کرد. در ماه گذشته یکی از اعضای گروه بانام Julius Kivimäki که ادعا داشت که برترین هکر دنیا است و هرگز به دام نخواهد افتاد، برای 50700 جرم سایبری به دو سال زندان تعویقی محکوم شد. در بهمنماه 1393 دادههای گروه Lizard Squad هک شد و اطلاعات افرادی که برای خدمات ابزار LizardStresser ثبتنام کرده بودند در اختیار مقامات قرار گرفت. این گروه پایگاه دادههای اعضای خود را رمزنگاری نکرده بود و بهصورت متن ساده ذخیره نموده بود.
Julius Kivimäki
اسم عملیات دستگیری این افراد “Operation Vivarium” بود و مشخصات افراد مجرم به شرح ذیل است.
1. نوجوان 17 ساله از شهر منچستر انگلستان که توسط واحد جرائم سایبری ملی (NCA’s National Cyber Crime Unit) بازجویی شد و اموال کامپیوتری وی ضبط گردید.
2. نوجوان 18 ساله از شهر Huddersfield انگلستان که در حال حاضر با وثیقه آزاد است.
3. نوجوان 18 ساله از Milton Keynes انگلستان که توسط واحد جرائم سازمانیافته منطقهای (Regional Organised Crime Unit) بازجویی شد.
4. نوجوان 18 ساله از شهر منچستر انگلستان که توسط واحد جرائم سازمانیافته منطقهای بازجویی شد که در حال حاضر با وثیقه آزاد است.
5. نوجوان 16 ساله از شهر Northampton انگلستان که توسط واحد جرائم سازمانیافته منطقهای بازجویی شد که در حال حاضر با وثیقه آزاد است.
6. نوجوان 17 ساله از شهر Stockport انگلستان که توسط واحد جرائم سازمانیافته منطقهای دستگیر شد.
در اویل امسال نیز دو جوان 17 ساله از شهرهای Cardiff و Northolt دستگیر و پس از بازجویی با وثیقه آزاد شدند.
این جرائم به نظر میرسد که برای منافع مالی نبوده است و فقط هدف ایجاد آشفتگی عمومی بوده است. کاربران ابزار LizardStresser نیز فکر میکردند که هویت آنها پنهان خواهد ماند و با دستگیری این افراد خلاف این مسئله ثابتشده است. آژانس جرائم ملی (National Crime Agency) انگلستان میگوید که در حال بررسی آدرسهای 50 نفر است که بهحساب های LizardStresser مربوط هستند ولی به نظر نمیرسد که آنها در حملات شرکت داشتهاند. چنین مواردی هشداری به مجرمین سایبری و هکرها محسوب میشود و امید است که دیگران ازاینگونه فعالیتها منصرف شوند.
بهروزرسانی: به دنبال این بازداشتها آژانس جرائم ملی (National Crime Agency) انگلستان یک هشدار اکید به مجرمینی که قصد overload، خرابکاری و هک سایتها رادارند از طریق تویتر صادر نمود. این هشدار به شرح ذیل است.
“Ever used a #DDoS tool? If you’re registered to #LizardStresser officers may be visiting you soon! ”
به گزارش سایت Sky News در روز سهشنبه (1394/06/10) سایت آژانس جرائم ملی (National Crime Agency) انگلستان دچار یک حمله DDoS شد و با مشکلاتی مواجه گردید. در تویتی گروه Lizard Squad ادعا کرد که این حمله را انجام داده است.
NCAUK DDoS Attack
در یک حمله DDoS سایت هک نمیشود و دادهها به سرقت نمیرود ولی حجم ترافیک سایت آنقدر بالا میرود که باعث down شدن سایت میشود. اینگونه حملات را یک هکر معمولی، با داشتن چند سیستم برای overload کردن یک سایت، میتواند انجام دهد. از طرفی این آژانس یک کسبوکار نیست که نیاز مداوم به آنلاین بودن برای کسب درآمد داشته باشد.
آژانس جرائم ملی (National Crime Agency) انگلستان این حمله را در رسانههای اجتماعی تائید نمود و اعلام کرد که سایت دوباره آنلاین شده است. این سازمان گفت: سایت این سازمان هدفی جذاب برای حملات است و حملات اتفاق میافتد. حملات DDoS بر توانایی عملیاتی سازمان اثرگذار نیست. تنها اثر این حمله این بود که کاربران نتوانستند موقتاً با سایت ارتباط برقرار کنند. وظیفه آژانس بالانس کردن دسترسی به سایت و پرداخت هزینه حملات سایبری است و حملات سایبری مرتب در حال گسترش ابعاد خود میباشند. اقدامات آژانس اطمینان حاصل میکند که سایت 30 دقیقه پس از حملات سایبری مجدداً فعال و آنلاین شود ولی گاهی ممکن است این زمان بیشتر باشد.
حملات DDoS در بسیاری از کشورهای جهان جرم محسوب میگردد و پس از بازداشت مجرم دادگاهی خواهد شد.
