Birleşik Krallık Ulusal Suç Teşkilatı (NCA), işletmelere saldırmak için bu platformları kullanan siber suçluların izini sürmek için birkaç sahte kiralık DDoS hizmeti web sitesi kurduğunu ortaya çıkardı.
Ayrıca, bu beyan Teşkilat’ın şu anda memurlar tarafından sürdürülen sitelerden birini DDoS’u bozmaya ve baltalamaya yönelik sürekli bir faaliyet programının parçası olarak bir suç teşkilatı olarak belirleme kararının ardından gelir.
Önyükleme Hizmetleri, Siber Suçların Önemli Bir Sağlayıcısıdır
Bazen ‘önyükleyiciler’ olarak bilinen kiralık DDoS hizmetleri, web sunucusunu bunaltıp onu çevrimdışı duruma getiren para karşılığında bir web sitesine veya çevrimiçi hizmete yönelik devasa çöp HTTP istekleri üretmeyi teklif eden çevrimiçi platformlardır.
Web sitelerini çökertmek ve onları çevrimdışı olmaya zorlamak için tasarlanmış DDoS saldırıları, 1990 tarihli Bilgisayar Kötüye Kullanım Yasası uyarınca Birleşik Krallık’ta yasa dışıdır.
Bir web sitesini kapatmak veya bir örgütün faaliyetlerini bozmak isteyen kişiler, bu yasa dışı hizmetleri casusluk, intikam, şantaj ve siyaset gibi çeşitli amaçlarla satın alırlar.
NCA’nın gerçek bir önyükleyici hizmeti görünümüne sahip sahte web sitelerini binlerce kişinin ziyaret ettiği iddia edildi. Ancak DDoS araçlarına erişim sağlamaktan çok bu hizmetleri kullanmak isteyenler hakkında veri toplamaya hizmet ettiler.
Ancak kullanıcılar kaydolduktan sonra, bilgileri siber suç araçlarına erişim sağlamak yerine araştırmacılar tarafından derlenir.
NCA, kolluk kuvvetleri tarafından işletilen çok sayıda sahte booter sitesinin siber suçlular hakkında veri toplamak için kullanılmaya devam ettiği konusunda uyarıyor.
NCA’nın Ulusal Siber Suç Birimi’nden Alan Merrett şunları söyledi: “Booter hizmetleri, siber suçların kilit unsurlarından biridir.
“Kaç siteye sahip olduğumuzu veya ne kadar süredir çalıştıklarını açıklamayacağız. İleriye dönük olarak, bu hizmetleri kullanmak isteyenler arkalarında kimin olduğundan emin olamazlar, öyleyse neden riske girelim?”
Bu sahte siteler, ABD FBI, Hollanda Ulusal Polis Teşkilatı, Birleşik Krallık Ulusal Suç Teşkilatı, Almanya Federal Kriminal Polis Ofisi ve Polan’ın Ulusal Polis Siber Suç Bürosu dahil olmak üzere, “PowerOFF Operasyonu”nun ve gelişen evrensel kanun yaptırımının bir parçasıdır.
Bu açılış sayfası, müşterilere bilgilerinin toplandığını ve kolluk kuvvetlerinin yakında onlarla iletişime geçeceğini bildirir.
“Ulusal Suç Teşkilatı, alanımıza erişenlerden önemli miktarda veri topladı. Eylem için bu verileri Uluslararası Emniyet Teşkilatı ile paylaşacağız. Kolluk Kuvvetleri, Birleşik Krallık’ta bununla ilgilenen kişilerle iletişime geçecektir,” diyor sahte DDoS önyükleyici sitesindeki NCA açılış sayfası.
“Ulusal Suç Teşkilatı bu site gibi daha fazla hizmet verdi ve yürütecek.”
“PowerOFF Operasyonu şimdiden çok sayıda kişinin tutuklanmasıyla sonuçlandı ve kullanıcıların suç faaliyetlerinden sorumlu tutulmalarını sağlamaya devam ediyor.”
Geçen yıl Aralık ayında, ABD Adalet Bakanlığı ve FBI, “PowerOFF Operasyonu”nda “booter” hizmetleri satan 48 alan adına el konulduğunu bildirdi.
Bu eylem nedeniyle, yetkililer altı şüpheliyi bu yasa dışı hizmetlere koordineli bir şekilde dahil oldukları için suçladılar.
NCA, yayından kaldırma ve tutuklamaların tehlikeye karşı savaşın hayati bir bileşeni olmasına rağmen, en son stratejilerinin, suç pazarlarına olan inancı zayıflatmak ve DDoS saldırılarını kaynağında durdurmak için operasyonlarının etkinliğini artırdığını açıklıyor.
API’lerinizi güvenceye almak için arama mı yapıyorsunuz? – Ücretsiz API Sızma Testini Deneyin
İlgili Okuma: