Almanya’daki yetkililer bu hafta güç sağlayan İnternet sunucularına el koydu FlyHostingKrebsOnSecurity, kiralık DDoS hizmetlerini çalıştıran siber suçlulara hitap eden bir karanlık ağ teklifi olduğunu öğrendi. FlyHosting ilk olarak Kasım 2022’de siber suç forumlarında reklam verdi ve kötü amaçlı yazılımları, botnet denetleyicilerini veya kiralık DDoS altyapısını barındırmak için güvenilir bir yer arayan herkese açık olan Almanya merkezli bir barındırma firması olduğunu söyledi.
FlyHosting etki alanlarında bir el koyma bildirimi bırakıldı.
Alman Federal Kriminal Polis Ofisi tarafından bugün yayınlanan bir açıklamada, 30 Mart’ta sekiz arama emrini yerine getirdikleri ve 2021’in ortasından bu yana “bir internet hizmeti” işlettiğinden şüphelenilen 16-24 yaşları arasındaki beş kişiyi tespit ettikleri belirtildi. Alman makamları, şüphelilerin veya söz konusu İnternet hizmetinin adını vermedi.
“Daha önce faili meçhul kişiler, şüpheliler tarafından sağlanan internet hizmetini özellikle sözde ‘DDoS saldırıları’ için, yani diğer veri işleme sistemlerini bozmak amacıyla internet üzerinden çok sayıda veri paketinin eş zamanlı olarak gönderilmesi için kullandılar.” okur.
FlyHosting’e yapılan baskın haberi ilk olarak Perşembe günü bir günde ortaya çıktı. Telgraf Dstatcc adlı bir kullanıcının Fly Hosting müşterilerine haberi verdiği, kiralık DDoS endüstrisiyle ilgilenen veya bu sektöre dahil olan kişilerin uğrak yeri olan sohbet kanalı:
“Böylece Flyhosting onunla bir ‘göç’ yaptı[s] sistemleri polisin yeni odalarına;)” uyarısı okundu. “Polis diyor ki: Ddos saldırılarını, C&C/C2’yi ve stresser’ı biraz fazla destekliyorlar. Polisin dosyaları, ödeme kayıtlarını ve IP’leri daha derinlemesine incelemesini bekliyoruz. Onlardan bir sunucunuz varsa ve sizinle ilgili ‘kötü şeyler’ bulabilirlerse (özel paypal ile ödenir) bir avukata danışabilirsiniz.”
“bnt” kullanıcısı tarafından artık kullanılmayan siber suç forumu BreachForums’ta yayınlanan bir FlyHosting reklamı. Resim: Ke-la.com.
Alman makamları, sanıklar tarafından kolaylaştırılan DDoS saldırıları sonucunda, çeşitli şirketlerin yanı sıra Hessen polisinin web sitelerinin 2021’in ortalarından bu yana birçok vakada aşırı yüklendiğini, “böylece yalnızca sınırlı bir ölçüde veya bazen artık değil.
Açıklamada, polisin adı açıklanmayan sanıklara ait cep telefonları, dizüstü bilgisayarlar, tabletler, depolama ortamları ve el yazısı notlara el koyduğu ve Almanya, Finlandiya ve Hollanda’da zanlılar tarafından işletilen sunuculara el konulduğu belirtildi.
KrebsOnSecurity, Alman polisinden baskınlarının hedefi hakkında daha fazla bilgi istedi. Bu gönderi, yanıt vermeleri durumunda güncellenecektir.
FlyHosting’e yönelik bariz baskınlar, uluslararası düzeyde kiralık DDoS hizmetlerine yönelik daha geniş bir kanun yaptırımı baskısının ortasında geliyor. Birleşik Krallık Ulusal Suç Teşkilatı geçen hafta, kullanıcılar hakkında bilgi toplamaya çalışan, onlara DDoS saldırıları başlatmanın yasa dışı olduğunu hatırlatan ve genellikle işe almak isteyenler için paranoya düzeyini artıran sahte kiralık DDoS web siteleri kurmakla meşgul olduğunu duyurdu. bu tür hizmetler.
Aralık 2022’nin ortalarında ABD Adalet Bakanlığı (DOJ), 30 milyondan fazla DDoS saldırısından sorumlu dört düzine kiralık DDoS alan adını ele geçiren ve altı ABD’li erkeği ilgili bilgisayar suçlarıyla suçlayan “Operation Power Off”u duyurdu. popüler kiralık DDoS hizmetlerine sahip oldukları iddiasıyla.