Europol, dünya çapında binlerce siber saldırı başlatmak için kullanılan kiralık hizmetler için Dağıtılmış Hizmet İnkarının (DDOS) yayından kaldırıldığını duyurdu.
Operasyonla bağlantılı olarak, Polonyalı yetkililer dört kişiyi tutukladı ve Amerika Birleşik Devletleri, şu anda yok olan platformlarla ilişkili dokuz alan ele geçirdi.
Europol yaptığı açıklamada, “Şüphelilerin, ödeme yapan müşterilerin web sitelerini ve sunucularını kötü niyetli trafikle su basmasına olanak tanıyan altı ayrı stresli/booter hizmetinin arkasında olduğuna inanılıyor -” dedi Europol.
CFXAPI, CFXSecurity, NeoStress, Jetstress, Quickdown ve Zapcut olarak adlandırılan hizmetlerin, 2022 ve 2025 yılları arasında okullara, devlet hizmetlerine, işletmelere ve oyun platformlarına yaygın saldırılar başlatmada etkili olduğu söyleniyor.
Europol, platformların “kaygan kullanıcı arayüzleri” sunduğunu ve sadece bir hedef IP adresi girerek, saldırı türünü seçerek ve bir ücret ödeyerek DDOS saldırılarını düzenlemesi için çok az veya hiç teknik uzmanlığı olmayan kötü amaçlı aktörleri sunduğunu söyledi.
Tipik olarak yeraltı forumlarında ilan edilen Stresser hizmetleri, genellikle meşru stres testi araçları olarak gizlenir, ancak müşterilerinin bir hedef siteye karşı sahte bir trafik seli açığa çıkmasına izin vererek, gerçek kullanıcılara erişilemez hale getirerek web kaynaklarına erişimi bozacak şekilde tasarlanmıştır.
Europol, “Çok sayıda enfekte cihazın kontrolünü gerektiren geleneksel botnetlerden farklı olarak, Stresser/Booter Services sanayileşmiş DDOS saldırılarını merkezi, kiralanmış altyapı yoluyla.”
İnternet arşivinde yakalanan anlık görüntülere göre, CFXSecurity alanlarında barındırılan CFXSecurity[.]BET ve “CFXSecurity.cc”, kendisini “1 numaralı stres test hizmeti” olarak pazarladı ve “kapsamlı stres testi, web sitenizin ve hizmetlerinizin herhangi bir fırtınayı havalandırmaya hazır olmasını sağladı.”
Hizmet üç plan sundu, 20 $/ay için starter, 50 $/ay için premium ve 130 $/ay için Enterprise. QuickDown (“QuickDown[.]Pro “), aynı şekilde, kitini 20 $/ay ile 379 $/ay arasında herhangi bir yerde fiyatlandırdı.
Cloud Security Company Radware, Ağustos 2024’te yayınlanan bir raporda, QuickDown’un hem botnetleri hem de özel sunucuları birleştiren hibrit bir mimariyi benimseyen yeni bir stres hizmeti mahsulü arasında olduğunu ortaya koydu. QuickDown’un Eylül 2023’te bir “Botnet eklentisi ve Botnet Ağı ile ilgili yeni planlar” tanıttığı söyleniyor.
Hollandalı ve Alman yetkililerle işbirliği içinde yapılan son eylem, DDOS faaliyetlerini kolaylaştıran altyapıyı ortadan kaldırmayı amaçlayan Operasyon Operasyonu Poweroff adı verilen bir çabanın bir parçasıdır.
Aralık 2024’te, Hollanda ve ABD’deki altı farklı kişiye karşı suçlamaların yanı sıra 27 stresli hizmet seti çevrimdışı olarak alındı.