Siber Suçlar , DDoS Koruması , Dolandırıcılık Yönetimi ve Siber Suçlar
“Stresleyici/Booter Dağıtılmış Hizmet Reddi Siteleri Çalıştırıyoruz,” Polis Uyarısı
Mathew J. Schwartz (euroinfosec) •
6 Nisan 2023
Az önce dağıtılmış bir hizmet reddi saldırısı başlatmak için 100 dolar ödediğiniz o korsan web sitesi – bunun polisler için bir paravan olmadığından emin misiniz?
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Hayır, elbette değil. Bekle, öyle mi? İngiltere’deki Ulusal Suç Teşkilatı, yurtiçi ve yurtdışındaki şüphelileri tespit etmek için tasarlanmış çok sayıda gerçek görünümlü siber suç hizmet sitesi çalıştırdığını söylüyor. Ama buna kanmıyorsun. Sen?
FBI’ın Birleşik Krallık muadili, kiralık DDoS, diğer adıyla stresser/booter hizmetlerinin müşterileri arasında peşinde olduğu akıl oyunu bu. Bunlar, kullanıcıların yalnızca birkaç dakika içinde kaydolabilecekleri, kredi için ödeme yapabilecekleri ve ardından belirli web sitelerinin kesintilerini sipariş edebilecekleri basit, kullanımı kolay bir arayüz sunar.
NCA’nın kaç site çalıştırdığı ve ne sunduğu tam olarak net değil – PowerOff Operasyonunun bir parçası olan bu yeni ifşa edilen çabanın merkezinde bir hile. Yetkililer bunun kafa karışıklığı ve şüphe uyandırmak ve suç piyasasına olan güveni baltalamak için tasarlandığını söylüyor. Paranoyanın derinlere işlediğini umuyorlar.
Buna, çok az teknik yeteneğe sahip kişilerin kolayca siber suçlar işlemesine izin veren korsan sitelere karşı bitmeyen mücadelede bir tırmanma deyin.
Siber güvenlik firması Radware’in tehdit istihbarat bölümü araştırma başkanı Daniel Smith, “Booter/stres hizmetleri çimen gibidir: Çimleri biçebilirsin, ama çimen yeniden büyüyecektir” dedi. “Yaptırımla ilgili sorun tepkidir. Dünya çapındaki kolluk kuvvetleri suçu azaltma çabalarını artırdıkça, siber suçlarda herkesin korkup kaçamayacağı kadar çok kâr olduğu için suçlular aynı hızda artacaktır.”
Müşteriler arasında belirsizliği artırmak, korsan sitelerin çoğalmasını azaltma girişiminin başka bir yoludur. İşte NCA’nın doğruladığı şey: “Şimdiye kadar yaklaşık birkaç bin kişi tarafından erişilen” çok sayıda sahte önyükleme web sitesi çalıştırıyor.
Ajans, “Birleşik Krallık’ta bulunan kullanıcılarla Ulusal Suç Dairesi veya polis tarafından temasa geçilecek ve siber suçlara karışmaları konusunda uyarılacak. Yurtdışında bulunanlarla ilgili bilgiler uluslararası yasa uygulayıcılara aktarılıyor” dedi.
Geçen Aralık ayında FBI, NCA, Hollanda polisi ve Europol ile birlikte 48 büyük korsan sitesini topluca kapattı. Yalnızca bir site 30 milyondan fazla saldırıya bağlıdır.
Bu hizmetler kamu güvenliği için risk oluşturabilir. NCA, “Bu tür saldırılar, işletmelere ve kritik ulusal altyapıya önemli zarar verme potansiyeline sahiptir ve çoğu zaman insanların temel kamu hizmetlerine erişmesini engeller” dedi (bkz:: Hacktivist, Çocuk Hastanesindeki DDoS Saldırısında ‘Suçlu Değil’ İtiraf Etti).
Bireyler, elbette, DDoS saldırılarını başlatmak için her zaman kendi botnet’lerini oluşturabilirler. Booter web siteleri, genellikle polisin diğer tarafta olabileceğini düşündükleri takdirde ödeme kartı ayrıntılarını ifşa etmeyi gerçekten durdurabilecek düşük seviyeli sözde bilgisayar korsanları tarafından alınan, bu zaman alıcı ve teknik olarak yoğun görevin kısayoludur.
DDoS azaltma şirketi Cloudflare, kiralık DDoS hizmetlerinin genellikle “ayda 30 ABD Doları kadar düşük bir fiyata” cazip fiyat noktaları sunduğunu bildiriyor. “Ne kadar çok öderseniz, alacağınız saldırı o kadar büyük ve uzun olur.”
Perde arkasında, gerçek stres yaratan hizmetler kesintilerini artırmak için birkaç farklı stratejiye güvenebilir. Smith, “Çoğu önyükleyici/stresleyici hizmet, IoT cihazları ve bulut hizmetlerinden oluşan bot ağlarının yanı sıra sahteciliğe izin veren sunucuların bir kombinasyonu tarafından destekleniyor ve operatörlerin müşterilerine çok çeşitli saldırı vektörleri sunmasını sağlıyor” dedi.