Эксперт по сетевой безопасности заподозрил ФБР в поддержке сайта, который предоставляет услуги по организации DDoS-атак на web-ресурсы.
На сайте Ragebooter, предлагающем услуги по организации атак в Интернете, были обнаружены следы программы, которая позволяет получить стороннему пользователю полный доступ к сайту,так называемый “бэкдор”. И независимый эксперт по сетевой безопасности Брайан Кребс (Brian Krebs) установил, что бэкдор ведёт на сервера Федерального Бюро Расследований.
Кроме того, на серверах обнаружился регистратор IP-адресов, который даёт возможность фиксировать посетителей сайта, а также программу-логер, отслеживающую их активность на сайте после введения логина и пароля для доступа в пользовательский аккаунт.
Сетевая структура Ragebooter
Брайан Кребс связался с владельцем сайта, неким Джастин Поланд (Justin Poland), с целью узнать о его связи с ФБР и об источнике финансирования сайта. На что владелец подозрительного ресурса заявил своему интервьюеру, что тот не должен нигде публиковать их разговор, и даже пригрозил судебным иском. При этом дал весьма расплывчатые комментарии по поводу странного программного обеспечения, сокрытого на сайте, утверждая, что Ragebooter задуман не как ресурс, позволяющий «заказывать DDoS напрокат», а как “клуб по интересам”, предлагающий всем желающим услуги «стресс-тесты» сайтов.
В итоге Кребс сделал вывод, что ФБР проспонсировало создание «хакерского сайта», который наверняка собирает данные о своих пользователях и гостях, что облегчает процесс поимки преступников и заказчиков атак. Кроме того, инвестиции такого рода дают возможность нанести удар по неугодным web-ресурсам, сохраняя свои руки чистыми.