O site IM DDOS permite aos clientes criarem contas, escolherem alvos e os níveis de ataques a esses alvos.
Como as empresas, os criminosos estão a adoptar a “cloud” para gerar novos serviços e simplificar a sua infra-estrutura. Enquanto alguns sites oferecem “botnets” para aluguer ou venda, e outros oferecem ajuda para fazer batota nos videojogos, a última geração de empresas criminosas estãao a oferecer ataques como um serviço (“attacks as a service”), diz a Infoworld.
No último exemplo, um grupo chinês abriu um site, chamado IM DDODS, que permite aos clientes registarem-se e encomendarem um ataque de “denial of service” (DoS), segundo um relatório da Damballa, na segunda-feira. Os ataques são assegurados por uma grande “botnet”, diz a empresa de segurança.
“É um sítio Web de self-service”, diz Stephen Newman, vice-presidente de gestão de produto na empresa. “E tem todas as marcas de um sítio web comercial, no essencial”.
O IM DDOS – escrito em mandarim – permite aos clientes criar contas, escolher alvos e os níveis de ataques a esses alvos. O site afirma que só servidores Web ilegais – como de sites de jogo – podem ser seleccionados para ataque, segundo os investigadores da Damballa.
Usar ataques distribuídos de negação de serviço (DDoS) contra sites ilegais não é estranho, apesar de desconhecido. No final da semana passada, por exemplo, uma empresa indiana assegurou que estúdios cinematográficos de Bollywodd lhe pagaram para atacar sites com cópias piratas de filmes e torná-los inacessíveis a outros utilizadores.