Hack Forums haalt deel forum offline na DDoS-aanvallen met Mirai botnet
Het hackersforum Hack Forums sluit de server stress testing (SST) sectie definitief af. Op deze sectie werden tools aangeboden waarmee Distributed Denial of Service (DDoS) aanvallen konden worden opgezet. Vanaf dit deel van het forum zouden recente Distributed Denial of Service (DDoS) aanvallen met het Mirea botnet zijn gecoördineerd. Dit botnet bestaat uit Internet of Things apparaten.
Dit maakt Jesse LaBrocca, oprichter van Hack Forums, bekend in een verklaring op de website. “Helaas hebben enkelen het weer verpest voor velen”, schrijft LaBrocca. Op de nu afgesloten sectie van HackForums werden allerlei tools aangeboden waarmee cyberaanvallen kunnen worden opgezet. Daarnaast werd via de site in oktober de broncode van de Mirea botnet gepubliceerd.
Community beschermen
“Persoonlijk ben ik teleurgesteld dat dit het pad is dat ik moet nemen om de community te beschermen”, aldus LaBrocca. “Ik verafschuw het moeten censureren van materiaal waar leden profijt van kunnen hebben.” De beslissing zou genomen zijn na ‘recente ontwikkelingen’, waarmee de oprichter vermoedelijk doelt op de recente aanvallen met het Mirea botnet op DNS-provider Dyn. Hiermee lijkt LaBrocca aan te geven dat het afsluiten van de sectie noodzakelijk is om te voorkomen dat de volledige website uit de lucht wordt gehaald.
Beveiligingsonderzoeker Brian Krebs is in het verleden regelmatig doelwit geweest van gebruikers van diensten die op HackForums werden aangeboden. Krebs stelt dan ook niet rouwig te zijn dat de sectie offline is gehaald. “Het verwijderen van booter diensten van Hack Forums is een bevredigende ontwikkeling voor mij, zowel persoonlijk als professioneel”, aldus Krebs.
Lees ook
Stichting NBIP: 'DDoS-aanvallen worden niet groter, maar slimmer'
Als het over DDoS-aanvallen gaat, wordt er veel gesproken over grote en complexe aanvallen. Maar in 2017 zijn DDoS-aanvallen juist minder groot geworden. Dat constateert de Stichting Nederlandse Beheersorganisatie Internet Providers in het DDoS data rapport 2017. Dit rapport laat niet alleen zien dat deze aanvallen juist minder groot worden, maar ook veel doelmatiger en slimmer worden uitgevoerd. DDoS-aanvallen zijn relatief makkelijk uit te voeren en te kopen en de methoden om een aanval uit te voeren zijn in 2017 vernuftiger geworden. “De uitvoerder van een DDoS-aanval gaat niet langer uit1
Slachtoffers van DDoS aanvallen met memcached servers afgeperst
Cybercriminelen zetten Distributed Denial of Service (DDoS) aanvallen met memcached servers in om slachtoffers af te persen. Memcached servers zijn servers bedoeld om data te cachen om laadtijden te verkorten. Doordat de servers geen authentificatie vereisen kunnen aanvallers echter het IP-adres van slachtoffers spoofen, waardoor zij de servers ku1
Softwareontwikkelaar getroffen door grootste DDoS-aanval ooit
Akamai Technologies meldt dat één van zijn klanten - een softwareontwikkelingsbedrijf - op 28 februari het doelwit is geworden van een DDoS-aanval met een capaciteit van 1,3 Tbps. Bij de aanval is misbruik gemaakt van memcached servers, iets waarvoor het Nationaal Cyber Security Centrum (NCSC) onlangs waarschuwde. In een blogpost meldt Akamai dat1