Küresel bir kolluk kuvvetleri operasyonu, dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek için kullanılan 27 stres yaratan hizmeti başarısızlığa uğrattı ve PowerOFF adı verilen çok yıllı uluslararası bir tatbikatın parçası olarak bunları çevrimdışına aldı.
Europol tarafından koordine edilen ve 15 ülkeyi kapsayan çalışma, aralarında zdstresser.net, orbitalstress.net ve starkstresser.net’in de bulunduğu çok sayıda başlatıcı ve stres oluşturucu web sitesini çökertti. Bu hizmetler genellikle, müşterilerin beğendikleri hedeflere karşı ödeme yapma adına saldırılar başlatmak için ele geçirilen cihazlara yüklenen botnet kötü amaçlı yazılımlarını kullanır.
Ayrıca Fransa ve Almanya’da yasadışı platformlarla bağlantılı üç yönetici tutuklandı ve planlanan operasyonel faaliyetler için 300’den fazla kullanıcı belirlendi.
Europol yaptığı açıklamada, “‘booter’ ve ‘stresleyici’ web siteleri olarak bilinen bu platformlar, siber suçluların ve hacktivistlerin hedefleri yasa dışı trafikle doldurmasını, web sitelerini ve diğer web tabanlı hizmetleri erişilemez hale getirmesini sağladı.” dedi.
“Bu tür saldırıları başlatmanın motivasyonları, KillNet veya Anonymous Sudan gibi hacktivist kolektiflerin gösterdiği gibi, ekonomik sabotaj ve mali kazançtan ideolojik nedenlere kadar çeşitlilik gösteriyor.”
Dutch Politie, yaptığı koordineli açıklamada, Rijen, Voorhout, Lelystad ve Barneveld’den yaşları 22 ile 26 arasında değişen dört şüpheli hakkında yüzlerce DDoS saldırısı düzenlemekten soruşturma başlatıldığını söyledi.
PowerOFF’a katılan ülkeler arasında Avustralya, Brezilya, Kanada, Finlandiya, Fransa, Almanya, Japonya, Letonya, Hollanda, Polonya, Portekiz, İsveç, Romanya, Birleşik Krallık ve ABD yer alıyor.
Bu gelişme, Alman kolluk kuvvetlerinin dstat adlı bir suç teşkilatının kesintiye uğradığını duyurmasından bir aydan biraz daha uzun bir süre sonra gerçekleşti.[.]cc, diğer tehdit aktörlerinin dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmesine olanak sağladı.
Bu ayın başlarında web altyapısı ve güvenlik şirketi Cloudflare, Amerika Birleşik Devletleri’nde Cloudflare tarafından korunan alışveriş ve perakende sitelerinin Kara Cuma/Siber Pazartesi alışveriş sezonuyla aynı zamana denk gelen DDoS aktivitesinde önemli bir artış yaşadığını söyledi.
Şirket ayrıca, 2024 yılında küresel trafiğin %6,5’inin, potansiyel olarak kötü amaçlı veya müşteri tanımlı nedenlerden dolayı sistemleri tarafından azaltıldığını da açıkladı. Bu dönemde Kumar/Oyun endüstrisindeki şirketler en çok saldırıya uğrayan şirketler oldu ve bunu Finans, Dijital Yerli, Toplum ve Telekom sektörleri izledi.
Bulgular ayrıca, CDN tabanlı bir web uygulaması güvenlik duvarı (WAF) hizmeti uygulayan kurumsal ortamlarda mevcut olan ve tehdit aktörlerinin web kaynaklarından önce kurulan güvenlik korkuluklarını atlamasına ve DDoS saldırıları düzenlemesine olanak tanıyan “yaygın” bir yanlış yapılandırma hatasının keşfini de takip ediyor. Tekniğe WAF Kırma adı verildi.
Zafran araştırmacıları, “Yanlış yapılandırma, modern WAF sağlayıcılarının aynı zamanda ağ güvenilirliği ve web uygulamaları için önbelleğe alma sağlamak üzere tasarlanmış CDN (içerik dağıtım ağı) sağlayıcıları olarak da hareket etmesinden kaynaklanıyor.” dedi. “Bu ikili işlevsellik, CDN/WAF sağlayıcılarının bu yaygın mimari kör noktasının merkezinde yer alıyor.”
Saldırının oluşturduğu riski azaltmak için kuruluşların, IP izin verilenler listelerini, HTTP başlığı tabanlı kimlik doğrulamayı ve karşılıklı kimlik doğrulamalı TLS’yi (mTLS) benimseyerek web uygulamalarına erişimi sınırlamaları önerilir.