• FBI Aprovando Serviços de Ataque DDoS e Obtendo Logs de Clientes

    Brian Krebs, blogueiro de segurança norte-americano, escreveu sobre um serviço que é relativamente novo (pelo menos para o público em geral): ataques do tipo DDoS (Distributed Denial of Service). Aparentemente, um empreendedor "testador de estresse" descoberto por Krebs, informou ao mesmo que estava trabalhando para o FBI. Os "booters", como são chamados, oferecem seus serviços para o público, mal-e-porcamente disfarçados como instalações que permitem aos administradores efetuarem testes de estresse em seus próprios sistemas. Krebs afirma que ele localizou e entrevistou um deles, um cidadão norte-americano de 22 anos de idade. Na entrevista, o booter informou que considera seus testes DDoS perfeitamente legais. Com erros grosseiros de gramática e má-digitação, o booter também informou que indivíduos utilizam esse recurso sempre correndo riscos por conta própria, e acrescentou que para cenários como ataques de amplificação de DNS, seus serviços meramente tomam vantagem das configurações-padrão de muitos servidores DNS. O Booter também contou a Krebs que, se os operadores dos servidores não concordarem, os mesmos podem prevenir essa ação por conta própria.


    Os 'booters" descrevem publicamente seus serviços de ataque como testes de estresse.

    O booter ainda avançou na explicação de como ele trabalha para o FBI. Aparentemente, o FBI permite que ele continue com seus "negócios", com a condição de que os mesmos recebam em troca acesso completo para os arquivos de log de todas as atividades de seus clientes. Como forma de provar que ele estava falando a verdade, o booter ofereceu o seu contato junto ao FBI. Quando Krebs ligou para o número e informou ser um jornalista, não lhe foi dada nenhuma informação a respeito. Entretanto, apenas alguns minutos após sua conversa com o FBI, o booter cortou seu contato com Krebs dizendo: "Me pediram para bloquear você. Tenha um bom dia".

    Sendo um ex-jornalista do Washington Post, Krebs é dono de uma excelente reputação como blogueiro de segurança, baseado principalmente na exposição de atividades no sub-mundo cibernético da grande rede. Seu artigo possui credibilidade, já que ataques em serviços de terceiros violam as atuais leis em vigor na maioria dos países no mundo. Por essa razão, os pen testers profissionais precisam verificar cuidadosamente se seus clientes possuem os direitos legais de autorizarem esse tipo de ataque.

    Saiba Mais:

    - heise Online: Report: DDoS service as a legitimate, FBI-approved business (em Inglês)
    Comentários 3 Comentários
    1. Avatar de oracl3
      oracl3 -
      esse será o futuro, vejo grandes ataques de negação de serviço espalhados pelo mundo, países se atacando.
    1. Avatar de code
      code -
      Se a moda pegar, vão querer institucionalizar isso (i. é: tornar oficial o que já é "oficioso") em vários países no mundo.
    1. Avatar de furadordesys
      furadordesys -
      Esse tipo de ataque só se tornou tão popular pela simplicidade do ataque!!! E esse negócio do Fbi usar pessoas populares já é comum faz tempo!!!
    + Enviar Comentário


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L