更新1 - 克罗地亚警方逮捕了全球网络攻击平台背后的嫌犯

2018-10-25 07:10:01

作者:羊舌钊

萨格勒布(路透社) - 克罗地亚警方周三表示,他们已经逮捕了一名19岁的男子,他们怀疑是因为网络攻击的非法互联网服务而被称为Webstresser.org

一份警方声明说,该网站允许用户支付所谓的分布式拒绝服务(DDoS)攻击,这种攻击会通过充斥数据来关闭或减慢网站速度

该声明称,Webstresser.org今年4月已有136,000名注册用户,并录得400万次网络攻击

目标包括全球银行,企业和公共机构的在线服务

警方表示,任何用户都可以以15欧元的价格购买在线DDoS基础设施

英国国家犯罪局表示,英国最大的七家银行在2017年11月成为使用Webstresser服务的攻击的受害者,迫使他们减少运营或关闭整个系统,并承担数十万英镑的成本以恢复服务运行

NCA没有透露相关机构的名称,但英国“金融时报”称他们是桑坦德银行,特易购银行,苏格兰皇家银行,劳埃德银行,汇丰银行,克莱兹代尔银行和约克郡银行集团以及巴克莱银行

被捕的克罗地亚人将被指控犯有针对计算机系统的犯罪行为

如果被判有罪,他可能会被判入狱八年

克罗地亚警方表示,他们已与来自荷兰,英国,加拿大,西班牙,意大利,塞尔维亚和香港的部队合作,在国际行动中,许多DDoS服务的帮助者和使用者也被捕

安全公司Recorded Future的研究员和黑暗网络专家Andrei Barysevich表示,所谓的“压力源”经常将自己描述为合法服务,以帮助安全工程师测试企业网络抵御极端流量负载的弹性,同时明确禁止任何非法使用

“实际上,这些政策只是一个外观,旨在创造合法性的外观,”Barysevich说

除了其他类似服务外,Webstresser自2015年以来一直在黑暗网络中公开运营,并且是交钥匙DDoS攻击的常用解决方案

Barysevich告诫说,由于有超过50家地下DDoS供应商提供此类服务:“我担心这个问题很快就不可能得到解决

”Igor Ilic在萨格勒布报道; Eric Auchard和Michael Holden在伦敦的补充报道;由Alexander Smith和Peter Graff编辑