Siber suçlu altyapıya önemli bir darbe olan Europol, uluslararası bir operasyonu koordine etti ve bu da Polonya’da altı DDOS platformu işlettiği iddia edilen dört kişinin tutuklanmasıyla sonuçlandı.
Müşterilerin 10 € ‘luk yıkıcı siber saldırılar başlatmalarına izin veren bu platformlar, 2022 ve 2025 yılları arasında okullara, devlet hizmetlerine, işletmelere ve oyun platformlarına yönelik binlerce saldırıdan sorumluydu.
Operasyon, teknik olmayan kullanıcılar için siber suçları sanayileşmiş olan ticari DDOS pazarında büyük bir aksamayı temsil ediyor.
.png
)
Polonya Kolluk Kuvvetleri’nin Merkezi Siber Sırvama Bürosu (Centralne Biuro Zwalczania Cyberprzestępczości) CFXAPI, CFXSecurity, Neostress, Jetstress, Quickdown ve Zapcut olarak bilinen bir DDOS hizmetleri ağının arkasındaki dört yöneticiyi yakaladı.
Bu platformlar, dağıtılmış hizmet saldırılarının başlatılmasının karmaşık sürecini otomatikleştiren sofistike ancak kullanıcı dostu arayüzler içeriyordu.
Kullanıcıların saldırılar yapmak için teknik uzmanlığa ihtiyacı yoktu-sadece bir hedef IP adresi seçtiler, tür ve süre dahil saldırı parametrelerini seçtiler ve ödemeyi tamamladılar.
Bu basitleştirilmiş yaklaşım, müşterilerin kötü niyetli trafiğe sahip iyi savunulmuş web sitelerini ve sunucularını bile ezmelerine ve yaygın hizmet kesintilerine neden olmalarını sağladı.
İş modeli endişe verici bir şekilde erişilebilirdi ve saldırı hizmetleri sadece 10 € ‘dan başlıyor. Girişe olan bu düşük engel, geniş bir müşteri tabanının tipik olarak sofistike tehdit aktörleriyle ilişkili kurumsal sınıf saldırı yeteneklerini dağıtmasını sağladı.
Yetkililer, platformların kritik altyapı ve hizmetlere karşı binlerce yasadışı saldırıyı kolaylaştırırken profesyonel bir görünüm elde ettiğini belirtti.
Uluslararası İşbirliği Başarılı Operasyonu Yönlendirir
Yayından kaldırma operasyonu, dört ülkedeki koordineli çabaları, Europol ile soruşturma boyunca analitik ve operasyonel destek sağladı.
Hollandalı yetkililer, potansiyel müşterileri DDOS hizmetlerinin yasadışı ve kovuşturma olasılığı konusunda uyaran karşı önlem web sitelerini konuşlandırarak kilit bir rol oynadı.
Ayrıca, Hollanda kolluk kuvvetleri, Hollanda merkezli veri merkezlerinde barındırılan booter hizmet altyapısından kritik verileri ele geçirdi ve dört yöneticinin kimliğini ve tutuklanmasını desteklemek için bu zekayı Polonyalı yetkililerle paylaştı.
Amerika Birleşik Devletleri, eşzamanlı bir eylem haftasında suç ağıyla ilişkili dokuz alanın ele geçirilmesiyle katkıda bulundu.
Bu arada, Alman yetkililer, özellikle Federal Ceza Emniyet Müdürlüğü (Bundeskriminalamt) ve Başsavcı Genel Ofisi Frankfurt Am Main – Siber Suç Merkezi, birincil şüphelilerden birinin belirlenmesine ve diğerleri hakkında kanıt toplamaya yardımcı olan temel zeka sağladı.
Bu eylem, özellikle birden fazla yargı alanında işe alım altyapısını hedefleyen çokuluslu bir kolluk kuvveti girişimi olan “Operasyon Poweroff” un bir parçasını oluşturmaktadır.
Booter hizmetleri ağ trafiğini silahlandırın
Streser ve booter hizmetleri, DDOS saldırı metodolojisinde kendilerini, güvenliği ihlal edilmiş cihazların ağlarının kontrol edilmesini gerektiren geleneksel botnetlerden ayıran bir evrimi temsil eder.
Bunun yerine, bu hizmetler hedef sistemlere yönelik büyük trafik hacimleri üretmek için merkezi, kiraladı.
Bu platformların teknik mimarisi, DNS amplifikasyonu, NTP yansıması ve saniyede yüzlerce gigabiti aşan trafik hacimleri üretebilen memkalı sömürü yöntemleri gibi saldırı trafiğini güçlendirmelerine izin verir.
Bazen meşru ağ esnekliği testi için “stres testi” araçları kisvesi altında pazarlanırken, bu hizmetler öncelikle kötü niyetli kesintileri kolaylaştırır.
Bu platformlar üzerinden DDOS saldırılarının sanayileşmesi, teknik engellerin kaldırıldığı ve saldırı yeteneklerinin metalaştığı bir hizmet olarak siber suç ekosistemi yarattı.
İşlemler tipik olarak kripto para ödemeleri yoluyla gerçekleşir, kolluk kuvvetlerinin atıf çabalarını karmaşıklaştırır, ancak sonuçta Europol ve uluslararası ortakları tarafından bu başarılı müdahaleyi önlemez.
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir