DDoS Attack își ia rămas bun de la Leakbase
Atacul DDoS crește rapid atât în ceea ce privește frecvența, cât și severitatea. Recent, un site web cunoscut Leakbase a ieșit offline după DDoS Attack. Leakbase a fost o piață online înființată în septembrie 2016 pentru a vinde nume de utilizator furate și parole achiziționate din încălcarea datelor. Unele rapoarte au legat acest atac de eliminarea lui Hansa de către autoritățile olandeze la începutul acestui an.
În urmă cu câteva săptămâni, utilizatorii Leakbase au început să întâmpine probleme în timp ce accesează site-ul sau contactează echipa de asistență. La scurt timp după acest incident, un clopot alarmant a început să sune, în timp ce erau redirecționați către un site de încălcare a securității, haveibeenpwned.com condus de cercetător în securitate Troy Hunt.
Potrivit surselor, toate acestea s-au întâmplat din cauza unei conexiuni găsite între ambele site-uri de către poliția olandeză care a făcut raid pe piața web dark web Hansa în iulie.
În aprilie 2017, Leakbase a devenit victima unui atac DDoS care a avut loc din cauza neglijenței unui membru al echipei, deoarece acesta a reutilizat o parolă din contul x4b.net al site-ului. Un serviciu pe care Leakbase s-a bazat pentru a se proteja de atacurile distribuite de refuz de serviciu (DDoS) planificate să ajungă pe site offline.
Serviciul x4b.net în sine a fost piratat chiar înainte de atacul Leakbase DDoS și un grup de hacking cunoscut sub numele de Money Team a postat sute de acreditări de conectare ale utilizatorului Leakbase în text clar online.
La scurt timp după atacul DdoS, managementul și proprietatea Leakbase au fost schimbate, iar noii proprietari au fost găsiți vândând droguri de către autoritățile olandeze. După eliminarea Hansa, ei colectau informații legate de cumpărătorii și vânzătorii de droguri Hansa. În timpul acestui proces, au găsit o legătură între actualii proprietari ai Leakbase și Hansa, ceea ce a determinat închiderea Leakbase.
Pe 2 decembrie, săptămâna trecută, platforma a postat pe Twitter că vor întrerupe în curând site-ul web și vor oferi rambursare utilizatorilor care au solduri neutilizate stocate pe site.
Vezi si: Cyberstalking: o infracțiune subevaluată
După toate acestea, mulți utilizatori au susținut că platformele precum Leakbase nu pot fi considerate ilegale, deoarece stocează doar informațiile care erau deja compromise și disponibile pentru public. Cu toate acestea, mai mulți experți în securitate și confidențialitate nu sunt de acord în această privință.
Până în prezent, echipa Leakbase nu a confirmat sau negat încă zvonurile pe scară largă cu privire la închiderea lor.
Acest lucru arată clar că nici măcar site-urile de pe dark web nu sunt sigure. Atacul DDoS poate viza orice site și îl poate compromite atunci când dorește. De asemenea, legătura dintre două site-uri afirmă că nimeni nu poate fi scot-free. Dacă sunteți descoperit că faceți ceva neetic care este dăunător, chiar și atunci când faceți în liniște, nu va trece neobservat. Așadar, nu presupuneți că DDoS poate viza doar site-uri populare, ci poate viza orice site.