“Poweroff” olarak adlandırılan koordineli bir uluslararası operasyonda, Polonya, Amerika Birleşik Devletleri, Europol ve diğer bazı ülkelerden kolluk kuvvetleri, dünya çapında milyonlarca dağıtılmış hizmet reddi saldırısını mümkün kılmaktan sorumlu büyük bir DDOS ekosistemini ortadan kaldırmıştır.
Basma, Polonya’daki dört yöneticinin tutuklanması ve ABD yetkilileri tarafından dokuz yasadışı alanın ele geçirilmesiyle sonuçlandı ve bu da cezai “önyükleme” ve “stres” hizmetlerinin altyapısının merkezinde yer aldı. Bu platformlar, kullanıcıların-genellikle teknik geçmişi olmayan-web sitelerinde, çevrimiçi hizmetlerde veya kurumsal altyapıda büyük ölçekli siber saldırılar başlatma karşılığında küçük ücretler ödemelerini sağladı.
Şimdi geçersiz platformlar – CFXAPI, CFXSecurity, Neostress, Jetstress, QuickDown Ve kar – 2022 ve 2025 yılları arasında yaygın saldırıları kolaylaştırdı.
Europol’e göre, eylem, amatör siber suçlular, hacktivistler ve hatta gençler tarafından hizmetleri ve zorbaları devre dışı bırakmaları için kullanılan bu tür yasadışı hizmetlerin kullanılabilirliğine ve erişilebilirliğine önemli bir darbeyi temsil ediyor.
Suç altyapısında kolluk kuvvetleri
Polonya’daki tutuklamalar, Merkez Bürosu tarafından siber suçla (CBZC) łódź’daki bölgesel savcılıkla işbirliği içinde mücadele etmek için gerçekleştirildi. Yetkililer birden fazla mülk aradı ve bilgisayarları, mobil cihazları ve finansal kayıtları ele geçirdi. Dört şüphelinin de DDOS saldırılarına abonelik tabanlı erişim sunan suç platformlarının yöneticileri olduğu iddia edildi.
Soruşturma, CBZC’nin Polonyalı vatandaşlar ile küresel olarak faaliyet gösteren daha büyük bir suç ağı arasındaki bağlantıları ortaya çıkardıktan sonra başladı. Şüpheliler, işletmelere, okullara, devlet portallarına ve Avrupa ve ötesindeki diğer dijital hizmetlere yönelik saldırıları kolaylaştıran platformları yönetmekle suçlanıyor.
Eşzamanlı olarak, ABD Adalet Bakanlığı, bu kiralık DDOS hizmetleri için ön uçlar olarak işlev gören dokuz alan ele geçirdi. Birçoğu meşru ağ test araçları olarak görünen alanlar, uluslararası siber suç birimleri ile koordine edilen yasal işlemin bir parçası olarak bir nöbet bildirimi ile değiştirilmiştir.
Operasyon Poweroff: Küresel bir işbirliği
Yayından kaldırma, kiralık pazar yerlerine karşı devam eden bir uluslararası kampanya olan “Operation Poweroff” altındaki en son başarıdır. Ortak girişim, Europol Avrupa Siber Suç Merkezi (EC3) aracılığıyla koordine edilen Birleşik Krallık, Almanya, Hollanda, Polonya ve Amerika Birleşik Devletleri’nden kolluk kuvvetleri ve siber ajansları içermektedir.
Europol yaptığı açıklamada, operasyonu, siber suçluların bir düğmeye tıklamada büyük ölçekli aksamalar yapmasını sağlayan altyapıyı sökmek için sürekli küresel bir çabanın bir parçası olarak tanımladı.
Poweroff 2018’de piyasaya sürüldüğünden beri Europol, önyükleme hizmetlerini hedefleyen birden fazla bozulma dalgasını koordine etti. Bu son aşama, altyapı yayından kaldırma, tutuklama operatörlerine ve daha önce DDOS platformlarına kayıtlı binlerce kullanıcıya uyarılar vermeye odaklandı.
Erişilebilir ve Tehlikeli: Kiraya DDOS’un yükselişi
Genellikle “stresçiler” olarak pazarlanan kiralık DDOS hizmetleri, saldırı başlatma engelini düşürdü. Bir kullanıcı 10 ila 50 dolar gibi bir seviyeye kadar, bir hedefin ağını trafikle dolduran ve çevrimdışı vuran bir hizmete erişim kiralayabilir. Meşru testler için pazarlanırken, bu hizmetler ezici bir şekilde gasp, rekabet yayından kaldırma ve okul kesintisi dahil olmak üzere cezai amaçlar için kullanılmaktadır.
CBZC, tutuklanan Polonyalı operatörlerin uluslararası bir kullanıcı tabanı oluşturduğunu ve kimlikleri maskelemek için kripto para birimi aracılığıyla ödemeler işlediğini bildirdi. El ele geçirilen altyapının adli analizi, platformlardan kaynaklanan yüz binlerce DDOS saldırısını ortaya çıkardı.
Bu hizmetler, siber suçların düşük riskli olduğu izlenimini yanlış bir şekilde veriyor, ancak yetkililer artık bu tür DDOS hizmetlerinin altyapısını, operatörlerini ve hatta müşterilerini izliyorlar.
Kullanıcılar ve operatörler üzerinde sürekli baskı
Operasyonun bir parçası olarak, dünya çapında binlerce DDOS hizmet kullanıcısı “durdurma ve vazgeç” bildirimleri aldı ve bunları siber saldırılara girmenin veya kolaylaştırmanın yasal risklerini uyardı. Kolluk kuvvetleri, kriptoda veya VPN’lerde ödeme yaparken bile kullanıcıların anonim olmadığını vurguladı.
Güvenlik uzmanları, önyükleyicilerin kalıcı kalırken, altyapılarını hedeflemenin ekosistemin hem arz hem de talep tarafını bozduğunu belirterek baskıyı memnuniyetle karşıladı.
Polonya merkezli bir tehdit istihbarat analisti, “El ele geçirilen her alan, tutuklanan her yönetici ve her bozulmuş cüzdan bu hizmetlerin faaliyet göstermesini zorlaştırıyor” dedi. “Bu sadece icra ile ilgili değil, caydırıcılıkla ilgili.”
Kolluk kuvvetleri baskıyı sürdürme sözü vermiştir. Europol ve CBZC, devam eden soruşturmanın bir parçası olarak daha fazla tutuklama ve etki alanı nöbetlerinin muhtemelen olduğunu söylüyor.
Yetkililer ayrıca kuruluşları DDoS azaltma önlemlerini güçlendirmeye ve şüpheli saldırıları derhal bildirmeye teşvik etti.
Polonya’nın CBZC’si yaptığı açıklamada, “Bu, siber suçların ödemediği güçlü bir sinyal” dedi. “Sadece platformları indirmiyoruz, arkasındaki yanlış cezasızlık duygusunu söküyoruz.”
Ayrıca okuyun: Web DDOS Tsunamiler ve Savunma Stratejileri
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.