PowerOFF Operasyonu olarak bilinen devam eden uluslararası baskının bir parçası olarak, uluslararası kolluk kuvvetleri, Dağıtılmış Hizmet Reddi (DDoS) saldırılarını gerçekleştirmek için kullanılan iki düzineden fazla platformu ele geçirdi.
Bu “booter” (diğer adıyla “stresleyici”) siteler, hem siber suçlular hem de hacktivistler tarafından hedef web sitelerini ve web tabanlı hizmetleri trafikle boğmak ve bunları erişilemez hale getirmek için kullanıldı.
PowerOFF Operasyonu: DDoS platformlarını çökertmek, yöneticileri tutuklamak
Europol tarafından koordine edilen ve Avustralya, ABD, Birleşik Krallık, Brezilya, Japonya ve birçok Avrupa ülkesinden kolluk kuvvetlerinin dahil olduğu çok yıllı PowerOFF Operasyonu, DDoS saldırılarını etkinleştirme ve gerçekleştirmeyle ilgilenen kişileri hedef aldı:
- 27 başlatıcı/stresleyici web sitesi kapatıldı (bunlar dahil) zdstresser.net, Orbitalstres.netVe starkstresser.net
- Fransa ve Almanya’da 3 yönetici tutuklandı
- Planlanan operasyonel faaliyetler için platformların 300’den fazla kullanıcısı belirlendi.
Hollanda polisi, yaklaşık 200 şüphelinin kimliğini tespit edebildiklerini ve bunlardan en az dördünün şu anda yargılanmakta olduğunu söyledi.
“Bunlar yaşları 22 ile 26 arasında değişen, Rijen, Voorhout, Lelystad ve Barneveld’den dört erkek. Barneveld’li 26 yaşındaki adamın en az 4.169 DDos saldırısı düzenlediğinden şüpheleniliyor. Diğer üç şüphelinin yüzlerce saldırı gerçekleştirdiği sanılıyor. Polis yakın gelecekte daha fazla şüpheliyi sorgulanmak üzere çağırmayı bekliyor ve başka tutuklamaların da söz konusu olabileceği ihtimalini göz ardı etmiyor” dedi.
Eş zamanlı olarak ABD Adalet Bakanlığı, booter hizmetleri yürüttüğünden şüphelenilen iki sanık hakkında iddianame hazırladığını duyurdu.
Caydırıcılık odaklı eylemler
“Web sitesine el konulmasıyla bağlantılı olarak İç Güvenlik Soruşturmaları, Birleşik Krallık Ulusal Suç Teşkilatı ve Hollanda Polisi, arama motorlarında DDoS etkinlikleriyle ilişkili anahtar kelimeler tarafından tetiklenen hedefli yerleşim reklamlarını kullanan bir reklam kampanyası başlattı. Reklamların amacı, Amerika Birleşik Devletleri’nde ve dünya çapında DDoS hizmetleri arayan potansiyel siber suçluları caydırmak ve aynı zamanda halkı DDoS faaliyetlerinin yasa dışı olduğu konusunda eğitmektir” dedi.
Europol, bu yasadışı hizmetlerin kullanıcılarına ulaşmak için kapıyı çal-konuş, uyarı mektupları ve e-postalar gibi diğer yöntemlerin kullanılacağını söyledi.
“Booter hizmetlerinin cazip bir giriş seviyesi siber suç olduğunu ve kullanıcıların daha ciddi suçlara yönelebileceğini biliyoruz. Bu nedenle, bu tehditle mücadele etmek sadece suçluları tutuklamayı içermiyor; aynı zamanda insanları siber suça sürüklenmekten uzaklaştırmayı ve doğru siber seçimler yapmalarına yardımcı olmayı da içeriyor,” yorumunu yaptı Birleşik Krallık NCA’nın Ulusal Siber Suç Birimi’nden Frank Tutty.