Birleşik Krallık Ulusal Suç Teşkilatı (NCA) bugün, kuruluşlara saldırmak için bu platformları kullanan siber suçluları tespit etmek için çok sayıda sahte kiralık DDoS hizmeti web sitesi oluşturduklarını açıkladı.
‘Önyükleyiciler’ olarak da bilinen kiralık DDoS hizmetleri, web sunucusunu zorlayan ve onu çevrimdışı duruma getiren para karşılığında bir web sitesine veya çevrimiçi hizmete yönelik büyük çöp HTTP istekleri oluşturmayı teklif eden çevrimiçi platformlardır.
Bu yasa dışı hizmetler, casusluk, intikam, şantaj ve siyasi nedenler de dahil olmak üzere çeşitli nedenlerle bir siteyi çökertmek veya bir örgütün faaliyetlerini aksatmak isteyen kişiler tarafından satın alınır.
Bu hizmetlerin ucuz olması ve özel bir bilgi veya deneyim gerektirmemesi nedeniyle herkesin çok az çabayla siber suçlar işlemesine olanak tanır.
NCA, gerçek bir önyükleme hizmeti olarak gerçekçi bir görünüme sahip olan sahte sitelerine binlerce kişinin eriştiğini söylüyor. Ancak, DDoS araçlarına erişim vermek yerine, yalnızca bu hizmetleri kullanmak isteyenler hakkında bilgi toplamaya hizmet ettiler.
Siber suç pazarına başarılı bir şekilde sızdıktan ve yasa dışı hizmetler satın alanlar hakkında bilgi topladıktan sonra, ajans sahte sitelerinden yalnızca birinde bir açılış sayfası görüntüleyerek operasyonu ortaya çıkardı.
Ancak NCA, kolluk kuvvetleri tarafından işletilen birçok sahte booter sitesinin siber suçlular hakkında bilgi toplamak için hala kullanıldığı konusunda uyarıyor.
Bu açılış sayfası, kullanıcılara verilerinin toplandığını ve aşağıda gösterildiği gibi kolluk kuvvetlerinin yakında onlarla iletişime geçeceğini bildirir.
NCA açılış sayfasında “Ulusal Suç Teşkilatı alanımıza erişenlerden önemli veriler topladı. Bu verileri Uluslararası Emniyet Teşkilatı ile harekete geçilmesi için paylaşacağız. Birleşik Krallık’ta bununla ilgilenen kişilerle Emniyet Teşkilatları iletişime geçecektir.” sahte DDoS önyükleyici sitesi.
“Ulusal Suç Teşkilatı bu site gibi daha fazla hizmet vermiştir ve yürütecektir.”
“PowerOFF Operasyonu şimdiden çok sayıda kişinin tutuklanmasıyla sonuçlandı ve kullanıcıların suç faaliyetlerinden sorumlu tutulmalarını sağlamaya devam ediyor.”
Bu sahte siteler, ABD FBI, Hollanda Ulusal Polis Teşkilatı, Birleşik Krallık Ulusal Suç Teşkilatı, Almanya Federal Kriminal Polis Ofisi ve Polan’ın Ulusal Polis Siber Suçlar Bürosu’nu içeren ve devam etmekte olan bir uluslararası kanun yaptırımı olan “Operation PowerOFF”un parçasıdır.
Birleşik Krallık’ta bulunan kullanıcılarla NCA iletişime geçecek, yurt dışından olanların verileri ise ilgili kolluk kuvvetlerine iletilecektir.
Teşkilatın işlettiği birkaç sahte kiralık DDoS sitesinden yalnızca birini açığa çıkarma taktiği, tüm toplulukta korku ve şüphe uyandırarak bu pazardaki tüm platformları etkiler.
NCA’nın temsilcisi Alan Merret, “Kaç siteye sahip olduğumuzu veya ne kadar süredir çalıştıklarını açıklamayacağız” diyor.
“İleriye dönük olarak, bu hizmetleri kullanmak isteyenler arkalarında kimin olduğundan emin olamazlar, öyleyse neden riske girelim?”
Aralık 2022’de ABD Adalet Bakanlığı ve FBI, “PowerOFF Operasyonu” kapsamında “booter” hizmetleri satan 48 alan adına el konulduğunu duyurdu.
Bu eylemin bir sonucu olarak, yetkililer ayrıca altı şüpheliyi bu yasadışı hizmetlere doğrudan karışmakla suçladı.
NCA, yayından kaldırma ve tutuklamaların tehdide karşı mücadelede hâlâ önemli bir bileşen olmasına rağmen, son taktiklerinin suç pazarlarına olan güveni sarsmak ve DDoS saldırılarını kaynağında durdurmak için operasyonlarının etkisini artırdığını açıklıyor.