导语:美国最大的黑客信息自由获取论坛的管理员Omniscient,已与10月26日宣布关闭其“DDoS-for-Hire”板块。

美国最大的黑客信息自由获取论坛的管理员Omniscient,已与10月26日宣布关闭其“DDoS-for-Hire”板块。之所以做出这样的决定,是因为一位名为Anna-Senpai的用户在论坛上发布了Mirai恶意软件的源代码,然后黑客们利用Mirai僵尸网络实行了DDoS攻击。

目前已经有人利用Mirai恶意软件的源代码并且模仿这些代码对Dyn实施了DDoS攻击,从而引起了大半个美国的网络瘫痪。这些恶意代码在事发后,立即引起了安全专家的注意。

网络安全公司Flashpoint在关于DDoS攻击的调查报告中提到该社群利用商业化的DDoS工具来提供DDoS服务,这些调查报告也让执法部门开始对该论坛进行了调查。

Omniscient决定关闭“DDoS-for-Hire”服务

在决定关闭这个论坛的三天前,Omniscient就对媒体表示“我之所以要关闭DDoS板块,就是要让论坛不被不怀好意的人利用并且以此盈利,你们会很快看到我们对论坛的整理”

Omniscient非常担心该论坛被人们误解为犯罪组织并且为DDoS-for-Hire提供平台,实施了对Dyn的网络袭击。客观的讲,该黑客论坛并不是唯一一个为DDoS租赁服务做广告的平台,但毫无疑问却是最大的一个。

令Omniscient气愤的是,他提供给华盛顿邮报的声明只有部分被报道了,而这些对论坛的形象是非常负面的。而Omniscient声明的全文如下:

hackforums是一个致力于为学习计算机知识特别是安全方面的网友,打造的一个自由获取知识的平台。但万事总有例外,平台上有些网友用他们掌握的知识进行作恶,虽然平台对一些主题有严格的限制但这些主题却在以某种有害的方式存在着。这就好比我开了一家枪支店,我知道我卖出的武器可能造成谋杀犯罪。我们的这个平台就是允许网友自由的表达和谈论自己关于计算机方面的知识,这些网友可能是政府安全人员、技术人员、安全技术人员、军事甚至执法人员,平台运行十年来,许多网友都通过学习获得了很大的成功,有取得大学学位的、有获得计算机、网络及安全行业的资格认证的。

许多网友正是通过在这里学习获得了相关工作而且还给我们留言说,正是因为在这个平台上,他们才知道原来计算机并不是简单地浏览网页、玩应用、社交媒体。虽然我们正想法设法的在提高网友的道德标准,但这些并不能起到约束作用。尽管有报告称我们的平台参与了黑客攻击,但网友完全没有必要理睬,你们该怎么学习还怎么学习,另外我们也会一如既往的保持中立,就像Twitter、Facebook那种用户自动生成内容的网站一样,我们是不对hackforums上的内容做任何审查的。

迫于参议员的压力才关闭DDoS服务

Omniscient接着说道:“由于参议员已就物联网的事呼吁举行听证会,无论如何,最终都会出来一个影响我们的法令,目前对于Dyn网络袭击的反应已经引起了一些混乱,显然这让我们感觉很不爽。”

由于害怕像Darkode(是一个专门出售漏洞利用工具包和黑客工具的网络黑市)一样被执法部门监控、切断服务器、拘捕管理者,所以Omniscient决定关闭该论坛的“服务器压力(Server Stress Test  SST)测试”部分,“服务器压力测试”就是所谓的"DDoS-for-Hire" 服务,论坛曾试图把其合法化。

但是现在Omniscient不得不宣布全面关闭“服务器压力测试”部分,公告原文如下:

我将关闭SST论坛,届时,这个论坛的里面的内容将会全部被删去,到时我会在论坛的其他主题增加相关的SST主题,由于现有的政策不允许有SST的部分,所以这部分的关闭会对部分会员造成很多麻烦,对于这个举动,我本人也十分的失望,但为了能让整个论坛保存下来,我决定关闭掉这部分。

仅仅几个小时以后,这部分就被删除了。公告如下:“SST部分已删除,对于剩余的5位付费用户,我们会联系并退款。”

现在如果你点击这部分的话,系统会提示“该部分不存在,连接错误”。其实 Omniscient还没有意识到该论坛已经在为rat(特洛伊木马的一个变体)、KeyLogger (键盘记录器)、黑客训练进行了宣传并且提供了相关的交易。

在对hackforums事件进行报道的时候,我们和论坛上的一些网友聊了聊,无意中发现其实这次对Dyn的攻击完全是无意的。

论坛上一位名叫qbotwithasupermicroontop的用户发文章说:“这次事件真的挺逗的,Dyn完全是躺枪了。那些入侵者既没有真的去攻击Dyn,也从没打算去攻击它,谁让攻击目标PSN刚好用的是Dyn的域名服务器(分别是ns00.playstation.net,ns01.playstation.net, ns02.playstation.net等等)。”

源链接

Hacking more

...