PayPal ფართოდ გავრცელებული გადახდების სისტემაა, რომელსაც ლეგიტიმურ მომხმარებლებთან ერთად ჰაკერები და თაღლითებიც იყენებენ. მისი სიმარტივიდან გამომდინარე, სწორედ ამ გადახდის მეთოდს ამჯობინებენ ე.წ. „booter” და „stresser“ სერვისების მფლობელები, რომლებიც მომხმარებელს სთავაზობენ DDoS შეტევებს „საკუთარ“ საიტზე. ისინი საკმაოდ იაფია – 15-დან 300 დოლარამდე ღირს, ამიტომ ბევრ მომხმარებელს იზიდავს და პასუხისმგებელია ასობით ათას შეტევაზე.
ასეთი სერვისებში ფულის მიღება და გადახდა ფეიფალის მომსახურების პირობებს ეწინააღმდეგება. შეტყობინების შემთხვევაში ფეიფალი ბლოკავს ასეთ ანგარიშებს და ყინავს მასზე არსებულ თანხებს. მკვლევართა ჯგუფმა ივარაუდა, რომ ბუთერ სერვისების კვლევა და ფეიფალისთვის შეტყობინება, ამ სერვისებს დიდ ზიანს მიაყენებდა და შეამცირებდა მათგან მომავალ საფრთხეს.
მკვლევართა ჯგუფმა ჯორჯ მეისონის უნივერსიტეტის, მერილენდის უნივერსიტეტისა და საერთაშორისო კომპიუტერული მეცნიერებათა ინსტიტუტიდან გადაწყვიტა ფულს მიჰყოლოდა და სერიოზული კვლევა-ძიება დაიწყო. მათ შექმნეს 30-მდე პროფილი და დაიწყეს ბუთერ სერვისების შეძენა იმის დასადგენად, თუ რომელ აქაუნთებს იყენებდნენ ჰაკერები თანხების მისაღებად. საკმარისი ინფორმაციის მოპოვების შემდეგ, ისინი ატყობინებდნენ ფეიფალს მომხმარებელთა პირობების დარღვევის ფაქტს. ფეიფალი თავის მხრივ აქტიურად ჩაერთო ძიების პროცესში და არა მხოლოდ ბლოკავდა წესების დარღვევაში შემჩნეულ აქაუნთებს, არამედ თავადაც დაიწყო კვლევები ჰაკერების გამოსაჭერად. კვლევას სრულად შეგიძლიათ გაეცნოთ ამ მისამართზე – https://arxiv.org/pdf/1508.03410v1.pdf.
60-მდე ბუთერ სერვისის მონიტორინგმა, მნიშვნელოვანი ფინანსური პრობლემები შეუქმნა მათ მფლობელებს. ამას ადასტურებს სხვადასხვა ფაქტები. სურათზე მარცხნივ მოცემულია ბუთერ სერვისების დასახელებები, მეორე სვეტში ექაუნთების რაოდენობა და მათი არსებობის საშუალო ხანგრძლივობა (დღეებში) მონიტორინგის დაწყებამდე, მესამე სვეტში – იგივე მონაცემები მონიტორინგის დაწყების შემდეგ. მსგავსი სიმბოლოები აღნიშნავს იმ ბუთერ სერვისებს, რომლებიც მინიმუმ ერთ საერთო ფეიფალს იყენებდნენ. ეს სავარაუდოდ იმ მომხმარებელთა აქაუნთებია, რომლებიც მომსახურებას რამდენიმე ბუთერ სერვისზე ყიდულობდნენ. ილუსტაციიდან კარგად ჩანს, რომ აქაუნთების არსებობის ხანგრძლივობა მონიტორინგის შემდეგ 8-დან 3-მდე შემცირდა (უმეტესობისა 2 დღემდე), ე.ი. თითქმის სამჯერ. ზოგიერთი სერვისის მფლობელი მხოლოდ 1 აქაუნთს იყენებდა – SNO, STR, ზოგიერთი კი მონიტორინგის დაწყებამდეც ყოველ 4 დღეში ცვლიდა, მაგალითად QUA, RAG, TIT.
ეს სურათი კი აჩვენებს ბუთერ სერვისების სტატუსს დროში. წითელი ხაზი აღნიშნავს მონიტორინგისა და შეტყობინებების დასაწყისს. თქვენ ხედავთ, რომ აქტიური აქაუნთების რაოდენობა 70-80% პროცენტიდან უცებ ჩამოდის ჯერ 50%-მდე, შემდეგ უკვე 10-30 პროცენტის შუალედში მერყეობს. მიუწვდომელი ფეიფალის აქაუნთების რაოდენობა კი 20%-დან 60%-მდე გაიზარდა.
კვლევის წარმატებას ადასტურებს ფორუმებზე ბუთერ სერვისების შემთავაზებლების უკმაყოფილებაც. მაგალითად, ერთი იუზერი ამბობს, რომ 5 დღეში 5 ფეიფალის ექაუნთი დაუბლოკეს.
ზოგიერთი სერვისი კი საერთოდ გაუქმდა და მომხმარებელს ატყობინებს, რომ ფეიფალმა მათი ანგარიშები დაბლოკა და საკუთრი ჯიბიდან უწევდათ სერვერებისა და ჰოსტინგის ფულის გადახდა.
პოპულარული სერვისების – Asylum Stresser, VDO, Lizard Stresser გაჟონილი მონაცემები ადასტურებს მოსაზრებას, რომ სერვისების გამომწერები უპირატესობას ანიჭებენ ფეიფალის მარტივი გადახდის სისტემას და მომხმარებელთა მხოლოდ მცირე რაოდენობა იყენებს ბიტკოინს. ასე მაგალითად, Lizard Stresser-ის მომსახურებას, რომელიც თანხას მხოლოდ ბიტკოინებში იღებს, დარეგისტრირებულ მომხმარებელთა მხოლოდ 2% ყიდულობს. მაშინ როდესაც Asylum Stresser და VDO ფეიფალში იღებენ თანხას და მათი გამომწერთა რაოდენობა დარეგისტრირებული მომხმარებლების 15% და 23%-ია.
ბუთერების პასუხი ფეიფალისთვის იყო ის, რომ გადავიდნენ ალტერნატიულ გადახდის სისტემებზე, მათ შორის – ბიტკოინზე, გუგლის საფულეზე, ვებმანიზე და სხვა. ასევე შეიმუშავეს ბუფერის სისტემა, რაც იმას ნიშნავს რომ თავიანთ სერვისს ჯერ უკავშირებენ შუალედურ ვებსაიტს და მერე აკავშირებენ ფეიფალთან. ზოგიერთი ბუთერის მფლობელმა საქმეში ჩართო ოფლაინ ანაზღაურების სისტემაც – ისინი ხელით ადასტურებენ თითოეულ ექაუნთს, ეს კი მათ მონიტორინგს ძალიან ართულებს.
ბუთერ სერვისები თავისი მომსახურების შეთავაზებისთვის იყენებენ ვებსაიტებს, საიდანაც ასევე შესაძლებელია შეტევების წარმოება. თითქმის ყველა ბუთერების ვებსაიტს CloudFlare იცავს. ეს იმითაა გამოწვეული, რომ ბუთერ სერვისების მფლობელები ერთმანეთის ჩაძირვას ცდილობენ და ერთმანეთს უტევენ ხოლმე. მკვლევარებმა მიმართეს CloudFlare-ს, რომ შეწყვიტოს ბუთერ სერვისების დაცვა, მაგრამ უარი მიიღეს – ცენზურის დაწესება უფრო დიდ პრობლემებს გამოიწვევსო.
ბოლოს კი გთავაზობთ იმ ბუთერ სერვისების დომენების ჩამონათვალს, რომლებიც CloudFlare იყენებენ ან იყენებდნენ. ბუთერ სერვისები საკმაოდ კარგი „ბიზნესია“ ახალგაზრდებისთვის ამიტომ მათი რიცხვი ასეულობითაა. სერვისების დომენების ჩამონათვალი შეგიძლიათ იხილოთ შემდეგ მისამართზე – http://www.crimeflare.com/cfsites.html.