İngiltere’nin Ulusal Suç Ajansı (NCA), dağıtılmış hizmet engelleme (DDoS) saldırıları düzenlemek için altyapı kiralayan ve dünya çapında on binlerce siber saldırıdan sorumlu olduğu düşünülen yeraltı suç pazar yeri digitalstress.su’ya sızdı ve siteyi alt üst etti.
Temmuz 2024’ün başlarında sitenin şüpheli denetleyicilerinden birini tutuklayan Kuzey İrlanda Polis Teşkilatı (PSNI) ile birlikte çalışan NCA, web sitesini tamamen ele geçirebildiğini ve işlevselliğini devre dışı bırakabildiğini söyledi.
Digitalstress.su, Sovyetler Birliği’nin dağılmasının ardından büyük ölçüde .ru ile değiştirilen SSCB web alan adında kayıtlıydı; ancak hâlâ Rusya’dan işletilebiliyor ve yönetilebiliyor.
Birçok siber suç operasyonu, kolluk kuvvetlerinden gizlenme sağladığı izlenimiyle bunu kullanmaya devam ediyor, ancak durum böyle değil.
Şimdi, kullanıcıların verilerinin kolluk kuvvetleri tarafından toplandığına dair uyarı içeren bir açılış sayfası içeren bir ayna web sitesine yönlendiriliyor.
NCA, devam eden küresel bir kampanya olan Operation PowerOff’un bir parçası olan faaliyetlerinin, bu tür alan adlarının savunmasız olduğunu ve suç faaliyetlerini durdurmak ve arkasındakileri tespit etmek için kolayca istismar edilebileceğini gösterdiğini söyledi.
DDoS saldırılarının başlatılması için kullanılan bir dizi iletişim platformuna gizlice ve açıkça eriştiğini belirten şirket, gelecekte kolluk kuvvetlerinin eylemlerinde kullanmak üzere kullanıcılar hakkında veri topladığını, İngiltere dışında bulunanlara ilişkin bilgilerin ise ilgili makamlara iletildiğini kaydetti.
Giriş seviyesi siber suç
NCA Ulusal Siber Suç Birimi Başkanı ve Müdür Yardımcısı Paul Foster şunları söyledi: “Sınır tanımayan servisler, siber suçlara karşı cazip bir başlangıç seviyesi olup, teknik becerisi az olan kişilerin bile kolaylıkla siber suçlar işlemesine olanak sağlıyor.
“Ayna sitemiz faaliyetteyken bu hizmetleri kullanan herkes artık kendisini dünya çapındaki kolluk kuvvetlerine duyurmuş oldu” dedi.
Foster, “Geleneksel site kapatma ve tutuklamalar, kolluk kuvvetlerinin bu tehdide verdiği yanıtın temel unsurları olsa da, siber suç hizmetlerini bozmak ve zayıflatmak ve İngiltere’deki insanları korumak için sürdürülebilir bir faaliyet programının parçası olarak kullanılabilecek yenilikçi araçlar ve teknikler geliştirmede ön saflardayız” diye ekledi.
“Operasyonlarımız, çevrimiçi suçluların anonimlik veya cezasızlık güvencesine sahip olamayacağını göstermeye devam ediyor” dedi.
PSNI dedektif başmüfettişi Paul Woods şunları ekledi: “Bu, işbirlikçi çalışmanın mükemmel bir örneği.
“Siber teknolojiyi kullanarak yerel veya küresel çapta zarar verenlerin faaliyetlerini engellemek için kolluk kuvvetlerindeki ortaklarımızla birlikte yorulmadan çalışmaya devam edeceğiz” dedi.
“Bugünkü hoş geldiniz duyurusu, tüm siber suçlulara, amacınız veya aracınız ne olursa olsun, kimliğinizin tespit edilip araştırılamayacağına dair net bir mesaj göndermelidir.”
DDoS-for-hire – booter olarak da bilinir – hizmetleri kullanıcıların hedef web sitelerine ve altyapıya karşı bir anda saldırı emri vermesini sağlar. Bu tür saldırılarda, hedeflenen altyapı aşırı yüklenene ve hizmet kesintiye uğrayana kadar önemsiz internet trafiğiyle bombalanır.
DDoS saldırıları, gürültü ve kesintiye neden olmak için tasarlanmış nispeten basit siber saldırı biçimleridir ve bu nedenle daha az deneyimli bilgisayar korsanları, troller ve hacktivistler tarafından tercih edilir, ancak bazı finansal amaçlı siber suçluların, bir hizmete saldırmamak için para talep ederek bunları gasp girişimlerine bağladığı bilinmektedir.
Genel olarak, bu tür saldırıların üstesinden gelinmesi çok zor olarak değerlendirilmez ve nadiren önemli, kalıcı hasara neden olurlar. Ancak, işletmelere, kamu hizmetlerine ve kritik ulusal altyapıya zarar verme potansiyelleri göz önüne alındığında, 1990 tarihli Bilgisayar Kötüye Kullanımı Yasası (CMA) uyarınca yasadışıdırlar.