ABD Adalet Bakanlığı (DoJ) Çarşamba günü, diğer tehdit aktörleri adına dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek için hizmet sunan ve kötü niyetli faaliyetlere giriş engelini etkili bir şekilde azaltan 48 alana el konulduğunu duyurdu.
Ayrıca altı şüpheliyi de suçladı – Jeremiah Sam Evans Miller (23), Angel Manuel Colon Jr. (37), Shamar Shattock (19), Cory Anthony Palmer (22), John M. Dobbs (32) ve Joshua Laing (32) – operasyonda sahip oldukları iddiasıyla.
DoJ bir basın açıklamasında, “web siteleri, ödeme yapan kullanıcıların, hedeflenen bilgisayarları bilgi ile dolduran ve internete erişmelerini engelleyen güçlü dağıtılmış hizmet reddi veya DDoS saldırıları başlatmasına izin verdi” dedi.
Altı sanık, RoyalStresser dahil olmak üzere çeşitli önyükleyici (veya stres oluşturucu) hizmetlerle suçlandı.[.]com, Güvenlik Ekibi[.]io, Astrostres[.]com, tekneler[.]sx, IPStresser[.]com ve TrueSecurityServices[.]io. Ayrıca bilgisayar dolandırıcılığı ve kötüye kullanma yasasını ihlal etmekle suçlanıyorlar.
Bu web sitelerinin, ödeme yapan bir müşterinin web altyapısının dayanıklılığını değerlendirmek için test hizmetleri sağladığını iddia etmelerine rağmen, ABD’de ve eğitim kurumları, devlet kurumları ve oyun platformları gibi başka yerlerdeki birkaç kurbanı hedef aldığına inanılıyor.
DoJ, kiralık DDoS platformları kullanılarak milyonlarca kişinin saldırıya uğradığını kaydetti. Mahkeme belgelerine göre, IPStresser’ın bir milyondan fazla kayıtlı kullanıcısı[.]com, 2014 ile 2022 yılları arasında 30 milyondan fazla DDoS saldırısı gerçekleştirdi veya gerçekleştirmeye çalıştı.
ABD Federal Soruşturma Bürosu (FBI) tarafından üstlenilen korsan site yöneticileri ve müşterileri arasındaki iletişimlerin analizi, hizmetlerin bir kripto para birimi ödemesi yoluyla elde edildiğini gösteriyor.
FBI, “Yerleşik önyükleyici ve stres oluşturucu hizmetleri, kötü niyetli aktörlerin kendi cihazlarını oluşturmak yerine mevcut bir virüslü cihaz ağı için ödeme yapmasına izin vererek DDoS saldırıları gerçekleştirmeleri için uygun bir araç sunuyor” dedi. “Booter ve stresser hizmetleri, DDoS etkinliğinin atfedilmesini de gizleyebilir.”
Gelişme, DoJ ve FBI’ın Aralık 2018’de Critical-boot gibi bilgisayar saldırı platformlarının reklamını yapan 15 alanı ele geçirmek için benzer adımlar atmasından dört yıl sonra geldi.[.]com, RageBooter[.]com, aşağı onları[.]org, kuantum stresi[.]hayır, tekneler[.]ninja ve Vbooter[.]org.
Alan adı kaldırma işlemleri, dünya çapında kiralık DDoS suç altyapılarını ortadan kaldırmayı amaçlayan ve Birleşik Krallık, Hollanda ve Europol ile işbirliği içinde yürütülen PowerOFF Operasyonu kod adlı devam eden koordineli bir yasa uygulama çabasının bir parçasıdır.