Polonyalı yetkililer, 2022’den bu yana dünya çapında okulları, devlet hizmetlerini, işletmeleri ve oyun platformlarını hedefleyen binlerce saldırıyı kolaylaştırdığına inanılan altı DDOS platformuna bağlı dört şüpheliyi gözaltına aldılar.
Bu tür platformlar genellikle karanlık web ve hack forumlarında meşru test araçları olarak pazarlanır, ancak esas olarak çevrimiçi hizmetleri, sunucuları ve web sitelerini, dağıtılmış hizmet reddi (DDOS) saldırılarındaki trafikle sular altında bırakarak ve gerçek kullanıcılar için kesintilere neden olarak kullanılır.
CFXAPI, CFXSecurity, NeoStress, Jetstress, Quickdown ve Zapcut adlı altı DDOS hizmeti, Almanya, Hollanda, Polonya ve Amerika Birleşik Devletleri yetkililerini içeren koordineli bir kolluk eyleminde devredildi.
Europol Çarşamba günü yaptığı açıklamada, “Dağıtılmış Hizmet Reddetme (DDOS) için ceza piyasasına son darbede-kiralık hizmetler için Polonyalı yetkililer, dünya çapında binlerce siber saldırı başlatmak için kullanılan bir platform ağı işlettiği iddia edilen dört kişiyi tutukladı.” Dedi.
“Şüphelilerin, ödeme yapan müşterilerin web sitelerini ve sunucularını kötü niyetli trafikle su basmasına olanak tanıyan altı ayrı stresli/booter hizmetinin arkasında olduğuna inanılıyor – onları 10 Euro kadar az bir şekilde deviriyor.”
Europol’un açıkladığı gibi, bu işe alım DDOS hizmetleri (stresli veya önyükleyiciler olarak da bilinir), müşterilere bir abonelik veya tek seferlik ücret için ödeme yapmanın, hedefin IP adresini girmenin ve DDOS saldırısının türünü ve süresini seçmenin yanı sıra teknik beceriler gerektirmeyen kolay arayüzler sağladı.
Bu önyükleyici web sitelerinden Hollanda polisi tarafından ele geçirilen veriler uluslararası ortaklarla paylaşıldı ve Polonya’daki DDOS platformlarıyla ilişkili dört yöneticinin tutuklanmasına yol açtı.
Amerika Birleşik Devletleri bu koordineli operasyonun bir parçası olarak dokuz alan ele geçirirken, Alman kolluk kuvvetleri bir şüpheliyi belirleyerek ve ilgili diğer kişiler için istihbarat paylaşarak soruşturmaya yardımcı oldu.
Hollandalı müfettişler ayrıca, yaptıklarının yasadışı ve bu tür faaliyetlerin izlendiğini ve kovuşturmaya yol açabileceğini vurgulamak için DDOS hizmetleri arayanları uyarmak için kendi sahte booter sitelerini oluşturdular.
Bu yayından kaldırma ve tutuklamalar, Aralık 2018’de DDOS-Hizmet Olarak DDOS platformlarına bağlı 15 web sitesinin ele geçirilmesiyle başlayan Operation Poweroff Operasyonu olarak bilinen devam eden ve uzun süredir devam eden bir ortak operasyonun bir parçasıdır.
Daha önce, bu operasyon DSTAT.CC DDOS inceleme platformunun ele geçirilmesine yol açtı, DigitalStress DDOS-Four Hizmetinin yayından kaldırılması ve ikisinin tutuklanması Booter Service Operatörleri Polonya’da.
Diğer ortak eylemler arasında 13 alanın ele geçirilmesi ve iki ayrı icra dalgasında önyükleyici platformlarını barındıran 48 alan daha yer alıyor.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.