Amerika Birleşik Devletleri Adalet Bakanlığı (DoJ), 14 Aralık Çarşamba günü, Booter hizmetleri olarak da bilinen Stresser’a karıştıkları için 48 alana el konulması ve altı kişinin yargılanmasına ilişkin bir duyuru yaptı.
Bu hizmetler, kötü niyetli aktörlere, dağıtılmış hizmet reddi saldırıları (dağıtılmış hizmet reddi saldırıları) başlatabilecekleri bir platform sağladı.
Müsadere, Hollanda, Birleşik Krallık ve Europol ile ortaklaşa yürütülen PowerOFF Operasyonu olarak bilinen koordineli bir operasyonun parçası olarak gerçekleştirildi. Operasyonun amacı, uluslararası düzeyde aktif olan kiralık DDoS altyapısını bozmak.
Adalet Bakanlığı’na göre, Federal Soruşturma Bürosu (FBI), diğer siber suçlular adına kiralamak üzere dağıtılmış hizmet reddi saldırıları (DDoS) gerçekleştirmeyi teklif eden bitcoin ödemesi karşılığında 48 alan adını ele geçirdi.
Raporlara göre, ele geçirilen web siteleri, çevrimiçi altyapının dayanıklılığının test edilmesiyle ilgili hizmetler sağladıklarını iddia ettiler, ancak gerçekte kiralık hizmetler için DDoS sundular. Platformlar, Amerika Birleşik Devletleri de dahil olmak üzere dünyanın her yerindeki kurbanları avladı. Birincil hedefleri devlet kurumlarını, eğitim kurumlarını ve oyun platformlarını tehlikeye atmaktı.
Federal Soruşturma Bürosu şu anda, ödeme yapan kullanıcıların güçlü dağıtılmış hizmet reddi veya DDoS saldırıları başlatmasına olanak tanıyan web sitelerinin kontrolünü ele geçirme sürecindedir. Bu saldırılar, hedeflenen bilgisayarların bilgi ile dolmasına neden olur ve bilgisayarların internete bağlanmasını engeller. Bu davada tanımlananlar gibi kaçakçılık hizmetlerinin Amerika Birleşik Devletleri’nde ve uluslararası alanda çok çeşitli mağdurlara saldırdığı iddia ediliyor. Bu kurbanlar arasında eğitim kurumları, devlet kurumları, oyun platformları ve milyonlarca bireysel kullanıcı vardı. Bu saldırılar, kendilerine özel olarak hedeflenen kişileri etkilemenin yanı sıra, internet hizmetlerini ciddi şekilde bozma ve internet bağlantılarını tamamen kesme potansiyeline sahiptir.
Bu operasyonun bir parçası olarak kapatılan web siteleri, dünyanın her yerindeki kurbanlara karşı milyonlarca başarılı veya denenmiş dağıtılmış hizmet reddi saldırısı gerçekleştirmek için kullanıldı. Önyükleme sitelerine el konulması için mahkeme tarafından yetkilendirilmiş emirleri desteklemek üzere açılan bir yeminli ifadeye göre, bu hizmetlerden bazılarının ağ testi için kullanılabilecek “stres artırıcı” hizmetler sunduğu iddia edilirken, FBI bu iddiaların bir numara olduğuna karar verdi. . Ayrıca, yeminli beyanda “önyükleme sitesi yöneticileri ve müşterileri arasındaki binlerce iletişim … her iki tarafın da müşterinin kendi bilgisayarlarına saldırmaya çalışmadığının farkında olduğunu açıkça ortaya koyuyor” belirtildi.
Oyun sektöründe dağıtılmış hizmet reddi saldırılarının sayısında genel olarak büyük bir artış görülen Noel tatili sezonundan hemen önce, kolluk kuvvetleri tarafından ortak bir çaba gösterildi.
Web sitelerinin kaldırılmasıyla bağlantılı olarak, Birleşik Krallık Federal Soruşturma Bürosu (FBI), Ulusal Suç Teşkilatı (NCA) ve Hollanda Polisi, arama motorlarında hedeflenen yerleştirme reklamlarından yararlanan bir reklam kampanyası başlattı. Bu reklamlar, arama çubuğuna DDoS etkinlikleriyle ilişkili anahtar kelimeler yazıldığında etkinleşir. Bu reklamların iki amacı vardır: Birincisi, olası siber suçluları Amerika Birleşik Devletleri’nde ve dünyanın başka yerlerinde DDoS hizmetleri aramaktan caydırmak; ikincisi, DDoS operasyonlarına katılmanın yasa dışı olduğu konusunda kamuoyunu bilgilendirmektir.
Amerika Birleşik Devletleri Columbia Bölgesi Savcısı Martin Estrada, “bu önyükleyici hizmetleri, herkesi belirli kurbanları yaralayan ve herkesin interneti kullanma becerisini baltalayan siber saldırılar gerçekleştirme yetkisi veriyor” dedi. Bir kolluk yetkilisi, “Bu hafta gerçekleştirilen yaygın yasa uygulama eylemi, internet altyapısını ve dijital ortamda faaliyet gösterme kapasitemizi etkileyen yasa dışı davranışları ortadan kaldırmaya yönelik sürekli çabalarımızda önemli bir kilometre taşıdır” dedi.
FBI’ın Los Angeles Saha Ofisinden Sorumlu Müdür Yardımcısı Donald Alway, “suçlular, kurbanların değerli zamanına, parasına ve itibarına zarar verebilecek DDoS saldırılarıyla temel hizmetleri ve kritik altyapımızı giderek daha fazla hedef alıyor” dedi. DDoS saldırıları, kurbanlara değerli zaman, para ve itibar kaybına mal olabilir. “Bir suçlu ister tek başına bir saldırı gerçekleştirsin, ister eğitimli bir müteahhitle bu saldırıyı gerçekleştirsin, FBI kurbanlarla işbirliği yapacak ve saldırıdan sorumlu kişi veya grubu belirlemek için elimizdeki birçok kaynağı kullanacaktır.” siber suç kurbanlarının kendi bölgelerindeki FBI saha ofisi ile temasa geçmeleri veya ic3.gov adresindeki FBI İnternet Suçları Şikayet Merkezi’ne şikayette bulunmaları şiddetle tavsiye edilir.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.