FBI, dünya çapında kiralık DDoS hizmet altyapılarını bozmayı amaçlayan PowerOFF Operasyonunu 2018’den beri koordine ediyor.
Bu Operasyonun bir parçası olarak, 8 Mayıs 2023’te FBI, kiralık DDos hizmetleri sunan yaklaşık 13 internet alanına el koydu.
FBI, bu hizmetler kurbanın bilgisayarlarının internetten “önyüklenmesi” veya düşmesiyle sonuçlandığı için bunlara “Booter” hizmetleri adını verdi.
El koyma, okullara, üniversitelere, finans kurumlarına ve devlet web sitelerine yönelik milyonlarca saldırıdan sorumlu olan ve milyonlarca kurbanı etkileyen yüzbinlerce kiralık DDos kullanıcısının verilerini ortaya çıkardı.
Ele geçirilen 13 alan adından 10’unun, FBI’ın Aralık ayında 48 önyükleyici hizmet alanını hedef aldığı sırada daha önce ele geçirilen alanların reenkarnasyonu olduğu bulundu.
Adalet Bakanlığı tarafından gösterilen bir örnek, cyberstress.org adlı bir etki alanının siber stresin reenkarnasyonu olduğunun tespit edildiğini belirtti.[.]ABD, Aralık ayında ele geçirildi.
FBI’ın soruşturması
FBI, daha fazla araştırma için bu kiralık DDoS hizmeti web sitelerinde yeni hesaplar açtı ve eski hesapları yeniledi. Bu hizmetler için kripto para biriminde ödeme yaptılar ve FBI test sistemlerine bir saldırı başlattılar.
Bu web siteleri tarafından tanıtıldığı gibi, hizmetler bilgisayarları büyük ölçekte etkileyerek sistemlerden internet bağlantılarını kopardı ve onları tamamen kullanılamaz hale getirdi.
Ek araştırmalar, saldırganların bir bağlantı noktası aracılığıyla bir internet servis sağlayıcısına saldırı başlatmaları durumunda bu hizmetlerin diğer kullanıcıların internet bağlantılarını da bozabileceğini gösterdi.
Bu soruşturmaların ardından FBI, 2022’de Los Angeles’ta tutuklanan dört sanığın bu kaçak hizmet operasyonlarını yürüttüğünü kabul ettiğini belirtti.
- San Antonio, Teksas’tan Jeremia Sam Evans Miller namı diğer “John The Dev”, Royalstresser.com (eski adıyla Supremesecurityteam.com) adlı botter hizmetini yönetiyordu.
- Belleview Florida’dan SecurityTeam.io önyükleme hizmetini yürüten Angel Manuel Colon Jr., diğer adıyla “Anonghost720” ve “Anonghost1337”
- Margate, Florida’dan “Astrostress.com” önyükleme hizmetini yürüten Shamar Shattock
- Booter.sx önyükleme hizmetini yürüten Florida, Lauderhill’den Cory Anthony Palmer
Adalet Bakanlığı’nın da belirttiği gibi, tüm bu sanıkların bu yaz mahkum edilmesi planlanıyor.
Ayrıca FBI, bu operasyonu uluslararası kolluk kuvvetleriyle koordine etmekte ve bu yasa dışı hizmetlerin yöneticilerini ve kullanıcılarını tutuklamayı amaçlamaktadır.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin
