DDoS攻撃を行うウェブサービスの運営者がFBIで働いていることが判明

By [martin]

ジャーナリストのBrian Krebsさんが行った調査によって、DDoS攻撃を行うウェブサービスRagebooter.netの運営者がFBIで働いていることが判明。FBIはウェブサービスの存在を認めているだけでなく、実際にサービスにアクセスしていることがわかりました。

Ragebooter: ‘Legit’ DDoS Service, or Fed Backdoor? — Krebs on Security
https://krebsonsecurity.com/2013/05/ragebooter-legit-ddos-service-or-fed-backdoor/

Ragebooter.netは通信のトラフィックを氾濫させるウェブサービスで、その方法はDNSリフレクター攻撃を行うというもの。つまり、ルックアップリクエストを送る送信元IPアドレスを詐称し、オープン状態になっているDNSサーバに対し反射させることによって、オリジナルの50倍にあたるデータを生成、ターゲットのトラフィックを氾濫させます。

By marsmet481

ジャーナリストのBrian Krebsさんはこのサービスについて調査を行い、当該サービスがアメリカ・メンフィス在住のJustin Polandさん(22)によって運営されていることを発見、インタビューを敢行しました。

Polandさんによれば「このサービスはパブリックサービスで、違法ではない」とのこと。彼はKrebsさんのインタビューに対し「送信元のIPアドレスを詐称することは違法ではなく、もしサーバのルートユーザがそのような事態を望まなければ、彼らは簡単にDNSサーバが再帰的な問い合わせを受け付けないよう設定することが可能です。サービスは合法な試験的サービスであり、利用は個々人のリスクと責任によるもの。私はこのサービスを宣伝したり、違法的な使用方法を勧めたりはしていません。法律に基づき7日間のログも提出しています」と答えました。

以下がPolandさんの運営するウェブサイト「RAGE BOOTER」

RAGE BOOTER - Index Page
http://ragebooter.net/

さらに、Polandさんは毎週火曜日にFBIで働いているのですが、FBIはPolandさんのビジネスを認めており、実際にサービスにアクセスもしているとのこと。また、実際にオンラインユーザーの活動を監視するためにサービスを利用、ログインしている時はIPロガーでユーザーのIPを記録しているそうです。なお、FBIはこの件についてまだコメントを行っていません。

By gruntzooki

セキュリティー研究者はRagebooter.netのユーザー名を攻撃のターゲットとなったウェブサイトのデータから発見しており、また3月には誰かがRagebooter.netをハッキングし、Userテーブルをリーク、サービス利用者のユーザー名やメールアドレスなどが漏えいするという事態が生じています。Ragebooter.netは一日平均400以上の攻撃を行っていると見られており、このリストには大量のデータが含まれていたとのことです。