Teşkilat, çevrimiçi suç pazarına sızmak için kiralık DDoS hizmetleri sunan birkaç sahte DDoS sitesi kurdu..
Hollanda polisinin DDoS sitelerinden “booter” satın alanlara mektup gönderdiğini hatırlıyor musunuz? Birleşik Krallık Ulusal Suç Teşkilatı (NCA) benzer bir şey yapıyor ama hileli bir şekilde.
Ajans, DDoS (dağıtılmış hizmet reddi) altyapısını ortadan kaldırmak için uluslararası kolluk kuvvetleri arasında bir işbirliği olan Power Off Operasyonunun bir parçası olarak bir operasyon başlattı.
Operasyon, NCA’nın birkaç sahte DDoS sitesi kurmasını ve çevrimiçi suç pazarına sızmak için kiralık DDoS veya önyükleyici hizmetleri sunmasını içeriyordu. DDoS saldırılarının, 1990 tarihli Bilgisayar Kötüye Kullanım Yasası uyarınca Birleşik Krallık’ta yasa dışı olduğunu not etmek önemlidir.
NCA, tüm bu siteleri orijinal görünecek şekilde tasarladı ve ziyaretçiye, sunulan araç ve hizmetlerin DDoS saldırıları başlatmalarına izin vereceği izlenimini verdi.
Ajans, birkaç bin kişinin bu siteleri ziyaret ettiğini, ancak siteye kaydolduktan sonra hizmet almak yerine kullanıcılara verilerinin toplandığını bildiren bir giriş sayfası gösterildiğini ve kolluk kuvvetlerinin onlarla iletişime geçeceğini iddia ediyor.
Yabancı ziyaretçiler için (İngiltere dışındaki kullanıcılar), verileri uluslararası acentelere aktarılır. Örneğin, Amerika Birleşik Devletleri’nden bir kullanıcı sahte DDoS sitelerinden birine kaydolursa, bilgileri FBI’a iletilir.
NCA’nın Ulusal Siber Suç Birimi’nden Alan Merrett’e göre, kaçak servisler şu anda teşkilatın radarı altında, çünkü bunlar ülkede ve başka yerlerde siber suçların etkili bir şekilde gerçekleşmesini sağlıyor.
Merrett, bu hizmetler tarafından sağlanan algılanan anonimlik ve kullanım kolaylığının, DDoS’u çekici bir giriş seviyesi suç haline getirdiğini ve teknik yeteneği az olan kişilerin kolaylıkla siber suçlar işlemesine izin verdiğini belirtti.
Bu hizmetlerin sağladığı algılanan anonimlik ve kullanım kolaylığı, DDoS’un çekici bir giriş seviyesi suç haline geldiği ve teknik yeteneği az olan kişilerin kolaylıkla siber suçlar işlemesine izin verdiği anlamına geliyor.”
Alan Merrett -NCA
Merrett, ajansın şu anda işletmekte olduğu sahte DDoS sitelerinin sayısını veya sokma operasyonunun ne kadar süreceğini açıklamayacağını da sözlerine ekledi. Bu nedenle, bu hizmetleri arayan kişiler, onları kimin çalıştırdığını bilmeyebileceklerinden dikkatli olmalıdır.
ALAKALI HABERLER
- DDoS-For-Hire Hizmetinin Yöneticisine 2 Yıl Hapis Cezası
- Okul sınıflarına 8 DDoS saldırısı yapan genç tutuklandı
- Tor Ağı Bir Dizi Devam Eden DDoS Saldırısı Tarafından Vurdu