هم رسان: FBI از قربانیان آمریکایی حملات DDoS خواسته است تا جزئیات مربوط به این تجربه را بدون در نظر گرفتن میزان بزرگی حمله و تاثیرات مالی آن بر سازمان در اختیار آنها قرار دهند.

به گزارش پایگاه خبری هم رسان و به نقل از اینفوسکیوریتی، این سازمان در بیانیه ای از قربانیان خواست که توضیحات مربوط به ضرر و زیان های ناشی از حمله، پروتکل ترافیکی و آدرس های IP مورد استفاده در حمله و “هر گونه اخاذی / تهدیدات مربوط به حمله DDoS” را در اختیار آنها قرار دهند.
در این بیانیه آمده است که خدمات اجاره حملات DDoS که همچنین با عناوین booters یا stressers نیز شناخته می شوند، در صورتی که بدون داشتن مجوز از طرف مالک در مقابل یک وب سایت به کار گرفته شود، جرم محسوب می شود.
این بیانیه می گوید:” این خدمات از طریق یک معامله پولی و معمولا از طریق سرویس های پرداخت آنلاین و پول مجازی به دست می آید.
عاملان تبهکاری که سرویس های booter و stresser را اجرا می کنند دسترسی به بات نت های DDoS را به فروش می رسانند، یک شبکه از کامپیوترهای آلوده به بدافزار اپسپلویت می شود تا یک منبع شبکه یا سرور قربانی را از طریق سربار کردن حجم عظیمی از ترافیک تقلبی یا غیر مجاز خارج از دسترس کنند.
FBI از قربانیان حمله DDoS خواست تا بدون توجه به میزان ضرر و زیان مالی و یا زمان وقوع حادثه، با اداره اف بی آی محلی خود تماس بگیرند و یا در مرکز شکایات جرایم اینترنتی شکایت خود را ثبت کنند.
در ماه مه کمیته ارتباطات فدرال از اف بی آی خواست که درباره یک حمله DDoS بر روی وب سایت خود تحقیق کند، که گفته می شد این حمله به برنامه خبری طنز “Last Week Tonight” ارتباط دارد چرا که «جان اولیور» مجری این برنامه از بینندگان خواسته بود تا از این صفحه دیدن کنند و درباره یک مقاله با موضوع بی طرفی شبکه ای اظهار نظر کنند.


«کیرایل کازاوچنکوف» تکنسین امنیتی در Arbor Networks در مصاحبه ای با Infosecurity گفت: ” خیلی خوب است که اف بی آی قربانیان حملات را تشویق می کند تا شواهد جمع آوری شده را در فرمت های موجود حفظ کنند و در اختیار آنها قرار دهند. شواهد جمع آوری شده در اغلب موارد برای اظهار نظر دقیق درباره اینکه آیا این حادثه ناشی از مشکل داخلی سخت افزاری یا نرم افزاری بوده است، یا نتیجه یک مشکل خارجی مانند یک اشکال در ارائه دهنده سرویس و یا یک حمله واقعی DDoS کمک می کند. در صورت وقوع یک حمله واقعی، ارائه این شواهد نه تنها به آژانس های اجرای قانون این امکان را می دهد تا نوع حمله را شناسایی کنند و توصیه هایی درباره بهبود اقدامات دفاعی ارائه دهند، بلکه به مسئولین اجازه می دهد تا زیرساخت استفاده شده توسط عاملان تهدید را ردیابی کنند. ما از توصیه های مبنی بر عدم پرداخت باج خواسته شده حمایت می کنیم و همواره مخالف پرداخت پول به مجرمان هستیم. زمانی که یک قربانی پولی پرداخت می کند، هیچ تضمینی وجود ندارد که مجددا مورد تهدید قرار نگیرد، به هر حال این احتمال وجود دارد که باج های گرفته شده برای حملات دیگر به زیرساختار و ایجاد قابلیت های جدید استفاده شود که در نهایت دامنه وسیع تری از قربانیان را با تهدیدات جدید مورد هدف قرار می دهد.”
پنج سناتور در نامه ای به «اندرو مک کیبی» مدیر اف بی آی خواستند که این موضوع را در اولویت قرار دهند و منشاء این حملات را پیدا کنند چرا که هر گونه حمله سایبری به یک شبکه فدرال تبعات بسیار جدی به دنبال خواهد داشت، این حمله خاص ممکن است مردم آمریکا را از فرصت کمک به فرایندی که بسیار منصفانه و شفاف در نظر گرفته می شود، محروم سازد، که به نوبه خود ممکن است باعث ایجاد شک و تردید درباره یکپارچگی روند تصمیم گیری FCC شود.