Contratar servicio ataque DDoS 'legal' y conectado a FBI

Resumen: Un servicio que sitios web botas offline de pago es legítima, dice el dueño. ¿Pero por qué una puerta trasera controlada por el FBI?

Por Charlie Osborne de 0-day|

Un sitio web que puede ser descrito como "DDoS por encargo" es perfectamente legítimo, de acuerdo con el propietario. 
Teniendo en cuenta que el FBI hace un seguimiento en secreto los clientes del sitio a través de una puerta trasera, que deparara esta  historia?

Ragebooter.net es uno de los muchos sitios que acepta pago - a través de PayPal - con el fin de hacer ataques de inundación con el tráfico no deseado(Ddos); sobrecargar los servidores y negar a otros el acceso. 
 El servicio utiliza una técnica llamada reflexión DNS para inundar un sitio web y aumentar la cantidad de tráfico dirigido a una dirección, el atacante necesaria para suplantar la dirección IP de solicitudes de búsqueda y luego rebotar de servidores del sistema de nombres de dominio abierto. Esto tiene el potencial para amplificar un caudal de tráfico hasta en 50 veces.

Sin embargo, lo que hace Ragebooter diferente, es la puerta trasera oculta presuntamente utilizado por la Oficina Federal de Investigaciones, el cual permite a la agencia poder monitorear en secreto lo que los clientes están haciendo.

En un informe reciente de los ataques DDoS como servicio de contratación por el reportero KrebsOnSecurity Brian Krebs , el propietario del sitio se revela como Justin, con sede en Tennessee Polonia. Después de la localización del propietario a través de medios sociales y asegurarse una entrevista, Krebs encontró el propietario pedía disculpas y se defendia sobre la legalidad del servicio. Polonia le dijo al reportero:

"Debido a que es un servicio público en una conexión pública a otros servidores públicos que no es ilegal. Tampoco spoofing la dirección del remitente. Si el usuario root del servidor no quiere que se utilizen, simplemente puede desactivar DNS recursivas. Mi servicio es un servicio de prueba legal. Cómo las personas usan es bajo su propio riesgo y responsabilidad.

No hacen publicidad de este servicio en cualquier lugar ni pretendo atraer o fomentar el uso ilegal del producto. ¿Cómo lo utilize el usuario, es bajo su propio riesgoy responsabilidad. Ofrezco los registros a cualquier aplicación de la ley jurídica y mantener los registros por hasta 7 días. "

Polonia se reveló que él trabaja con el FBI, lo que permite a la empresa a permanecer en línea a cambio de pleno acceso y capacidad de supervisar la actividad del cliente. La agencia también agregó un registrador IP al sistema con puerta trasera para que pudiera iniciar IPs de usuarios que acceden al servicio.

Krebs, segun narra el propietario de ese Ragebooter no estipulaba conversación off-the-record, y amenazó con demandar si se comparte la participación de la agencia con el servicio. Después de contactar con la oficina de prensa del FBI, no podían ni confirmar ni desmentir las alegaciones de Polonia. El portavoz de la oficina de campo del FBI Memphis comentó:

"La gente viene hacia adelante todo el tiempo y hacen afirmaciones que están trabajando con nosotros, ya veces es cierto ya veces no lo es. Pero no sería prudente para que podamos confirmar que tenemos personas que nos ayuda o nos ayuda, ya sea porque ' volver a ser buenos ciudadanos o porque son de alguna manera obligado a ".

Lo que da a la historia un nuevo giro, sin embargo, es que los investigadores encontraron que las inundaciones de tráfico no deseado incluyen el nombre de usuario ragebooter.net. 
Además, el mismo sitio fue hackeado este año y las credenciales de los usuarios se filtró en Internet.

Ragebooter.net parece dar cuenta de más de 400 ataques por día.