Hack Forums haalt deel forum offline na DDoS-aanvallen met Mirai botnet

hacker4-gabor-kalman

Het hackersforum Hack Forums sluit de server stress testing (SST) sectie definitief af. Op deze sectie werden tools aangeboden waarmee Distributed Denial of Service (DDoS) aanvallen konden worden opgezet. Vanaf dit deel van het forum zouden recente Distributed Denial of Service (DDoS) aanvallen met het Mirea botnet zijn gecoördineerd. Dit botnet bestaat uit Internet of Things apparaten.

Dit maakt Jesse LaBrocca, oprichter van Hack Forums, bekend in een verklaring op de website. “Helaas hebben enkelen het weer verpest voor velen”, schrijft LaBrocca. Op de nu afgesloten sectie van HackForums werden allerlei tools aangeboden waarmee cyberaanvallen kunnen worden opgezet. Daarnaast werd via de site in oktober de broncode van de Mirea botnet gepubliceerd.

Community beschermen

“Persoonlijk ben ik teleurgesteld dat dit het pad is dat ik moet nemen om de community te beschermen”, aldus LaBrocca. “Ik verafschuw het moeten censureren van materiaal waar leden profijt van kunnen hebben.” De beslissing zou genomen zijn na ‘recente ontwikkelingen’, waarmee de oprichter vermoedelijk doelt op de recente aanvallen met het Mirea botnet op DNS-provider Dyn. Hiermee lijkt LaBrocca aan te geven dat het afsluiten van de sectie noodzakelijk is om te voorkomen dat de volledige website uit de lucht wordt gehaald.

Beveiligingsonderzoeker Brian Krebs is in het verleden regelmatig doelwit geweest van gebruikers van diensten die op HackForums werden aangeboden. Krebs stelt dan ook niet rouwig te zijn dat de sectie offline is gehaald. “Het verwijderen van booter diensten van Hack Forums is een bevredigende ontwikkeling voor mij, zowel persoonlijk als professioneel”, aldus Krebs.

Lees ook
Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"

Barracuda: "Schadelijke bots vertonen steeds ‘menselijker’ gedrag"

In een nieuw rapport over botactiviteit van de afgelopen 12 maanden is de onderzoekers opgevallen dat er ook een nieuwe categorie AI-bots in opkomst is, die als ‘grey bots’ beschouwd kunnen worden. Bij deze AI-bots wordt de grens van wat ‘legitieme activiteiten’ zijn, vager.

Cloudflare DDoS-rapport over tweede kwartaal 2024

Cloudflare DDoS-rapport over tweede kwartaal 2024

In de eerste helft van 2024 heeft Cloudflare 8,5 miljoen DDoS-aanvallen tegengehouden: 4,5 miljoen in het eerste kwartaal en 4 miljoen in het tweede kwartaal. Over het geheel genomen daalde het aantal DDoS-aanvallen in het tweede kwartaal met 11% op kwartaalbasis, maar steeg het met 20% op jaarbasis.

Grootschalige ontmanteling van botnets

Grootschalige ontmanteling van botnets

Politiediensten, Eurojust en Europol kondigden Operation Endgame aan. Dit is een grootschalige poging om de infrastructuur van malware en botnets te verstoren en de betrokken personen te identificeren. In een persbericht noemde Europol het de ‘grootste operatie ooit tegen botnets die een cruciale rol spelen bij het verspreiden van ransomware’.