Hacking forum nedskæringer afsnit angiveligt knyttet til DDoS angreb

Et online hackersforum har slettet et afsnit, der angiveligt tilbød betalte distribuerede benægtelser af tjenesten, efter sidste fredags massive internetforstyrrelser.

HackForums.net lukker "Server Stress Testing" sektionen, webstedets admin Jesse "Allvidenskabelig" LaBrocca sagde i en fredag udstationering.

"Jeg har brug for at sørge for, at vi fortsætter med at eksistere og i betragtning af de seneste begivenheder, jeg synes, det er vigtigere, at afsnittet bliver permanent lukket," skrev han.

Afsnittet er designet til at lade medlemmer tilbyde såkaldte stresstestningstjenester til websites som en måde at kontrollere deres fleksibilitet på. Imidlertid hævder sikkerhedsfirmaer Hack Forums faktisk at fremme DDoS-for-hire-tjenester, som alle kan bruge til at starte cyberangreb.

Hack Forums har været i nyhederne i det seneste efter fremkomsten af Mirai, en malware skyldtes en række nyligt distribuerede benægtelser af tjenesten, herunder en sidste fredag, der forstyrrede adgangen til snesevis af websteder i USA

Selv om det stadig er uklart, hvem afværget angrebet, har Mirai kildekoden været offentligt tilgængelig på Hack Forums siden Sept. 30, da en anonym bruger ved navn "Anna-senpai" skrev koden til webstedet.

Ifølge sikkerhedsfirmaer har copycat hackere været opdaget udnytte Mirai kildekoden til at lancere nye DDoS-angreb.

hackforum2 HackForums.net
Hack Forums har fjernet sin Server Stress Testing sektion.

Ved annoncering af lukningen sagde Hack Forums administrator LaBrocca: "Desværre er de få igen ødelagt for de mange."

"Jeg er sikker på, at dette vil forstyrre nogle medlemmer, men også mange, nogle af dem er ikke engang medlemmer," skrev han.

Hack Forums har også fjernet sig fra enhver forbindelse med sidste fredags angreb og Mirai malware, der menes at være involveret.

"Forbindelsen mellem Mirai Botnet og HF (Hack Forums) er fejlagtigt rapporteret," sagde LaBrocca i en email. Anna-senpai, brugeren, der skrev Mirai-kildekoden, har kun været medlem i tre måneder og repræsenterer ikke hele samfundet, sagde LaBrocca.

Tidligere i ugen, sikkerhedsfirma Flashpoint erklærede at brugere på Hack Forums kan have været involveret i lanceringen af ​​fredagens DDoS-angreb. Hackere på webstedet har været kendt for at skabe DDoS-for-hire-tjenester som en måde at tjene penge på, firmaet påstås.

I en email sagde LaBrocca, at der er lovlige og legitime anvendelser til webstedsstresstestværktøjer. Disse værktøjer kan være designet til at kontrollere, om en hjemmeside kan modstå cyberangreb.

"Vi er et åbent onlineforum, der tillader diskussion og indhold, som andre websteder muligvis ikke tillader," sagde LaBrocca. "Vi er fri for teknologi information, hvad WikiLeaks er til regering og corporate information."

Hack Forum's Server Stress Testing sektion forbudt stillinger relateret til hjemmesider, der tilbyder DDoS angreb. Men på trods af det har kritikere sagt, at webstedets Server Stresstestning var en top destination for at købe DDoS-for-hire-tjenester.

"Der er side på side på siden af ​​disse produkter," sagde FBI-agent Elliott Peterson under en præsentation på BlackHat-konferencen i august.

Mange af disse DDoS-for-hire-tjenester, der tilbydes via Hack Forums, ser professionelle ud og vises legitime, men annoncerer evnen til at nedlægge hjemmesider og servere, sagde Peterson på det tidspunkt.

Juridiske eksperter har også sagt, at Hack Forums kan holdes ansvarlige for at fremme DDoS-angreb, hvis der er bevis for at bevise ulovlig aktivitet.

"Det kommer ned på, hvad der rent faktisk sker, og ikke hvad der blot annonceres eller beskrives", siger Marcus Christian, en advokat for Mayer Brown, der specialiserer sig i cybersikkerhed. Han stillede spørgsmålstegn ved, om Hack Forums havde økonomisk gavn af de påståede DDoS-for-hire-udbydere.

Hack Forums-webstedet havde sagt, at for $ 80 om ugen ville det fremme sælgers lister i afsnittet Server Stress Testing.

LaBrocca sagde fredag, sektionen vil aldrig vende tilbage, selv når "drama" dør ned.

"Jeg er personligt skuffet over, at dette er den vej, jeg skal tage for at beskytte samfundet," skrev han. "Jeg loathe at censurere materiale, der kunne være til gavn for medlemmerne."

I en e-mail sagde LaBrocca Hack Forums lignede Twitter, Github eller Reddit med sin tilgang til indhold. "Indholdet på webstedet er medlemskab og afspejler de emner, de er interesserede i at diskutere," sagde han.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.