FBI ne zaman Dün 13 kiralık siber saldırı hizmetinin kapatıldığını duyurdu, bu, kurbanları amansız gereksiz internet dalgalarıyla bombalayan, uzun süredir internetin altyapısını rahatsız eden bir suç endüstrisi ile kolluk kuvvetlerinin kedi-fare oyununda başka bir gün gibi görünebilirdi. onları çevrimdışına almak için trafik. Aslında, bu vebayı sonsuza dek sona erdirmek amacıyla yaklaşık on yıldır perde arkasında sessizce çalışan sağduyulu bir dedektif grubunun son galibiyetiydi.
Dünkü operasyon, kendisine Big Pipes adını veren resmi olmayan bir çalışma grubu içinde başlayan, son beş yılda siber suçluların alt ettiği üç büyük operasyonun en sonuncusuydu. Çoğunlukla Slack ve haftalık görüntülü görüşmeler yoluyla iletişim kuran ekibin yaklaşık 30 üyesi arasında, internetin en büyük bulut hizmeti sağlayıcılarının ve çevrimiçi oyun şirketlerinin çalışanları da var. yanı sıra güvenlik araştırmacıları, akademisyenler ve az sayıda FBI ajanı ve federal savcı.
Big Pipes’ın dedektifleri, müşterilerinin düşman sunucularını yıkıcı sel baskınlarıyla doldurmasına izin veren dağıtılmış hizmet reddi (DDOS) saldırıları satan “önyükleyici” veya “stres oluşturucu” hizmetlerin çıktısını yıllardır metodik olarak takip etti, ölçtü ve derecelendirdi. veri. Grubun özel sektör üyeleri, genellikle grubun kolluk kuvvetlerine ve savcılarına verdikleri ipuçlarını araştırarak, bu hizmetlerin operatörlerini avladılar. Birlikte, Aralık 2018’de üç bilgisayar korsanının tutuklanmasına yol açan ve bir düzine önyükleyici hizmetini devre dışı bırakan bir yayından kaldırma operasyonu başlatmak için çalıştılar. Geçen Aralık ayında çalışmaları, türünün en büyük baskını olan en az 49 kiralık DDOS sitesinin kapatılmasına ve altı kişinin tutuklanmasına yol açan Güç Kapatma Operasyonunun temelini attı.
Güç Kapatma Operasyonundan sadece dört ay sonra dünkü alt etmeler, grubun çalışmasından kaynaklanan operasyonların hızlanıyor olabileceğini gösteriyor. Cambridge Üniversitesi’nde bir güvenlik araştırma ekibine liderlik eden ve grubun en uzun soluklu üyelerinden biri olarak hizmet vermiş olan Richard Clayton, Big Pipes’ın hala çevrimiçi kalan korsanları takip edip avladığını söylüyor. Clayton, “Bu turda yenilmeyen bazı kişilerin belki de emekli olma zamanlarının geldiği mesajını aldıklarını umuyoruz” diyor. “Bu kez yakalanmadıysanız, soruşturulma şansınızı artırdığınız sonucuna varabilirsiniz. Beklemek ve ne olacağını görmek istemeyebilirsin.”
Big Pipes Kavgaları Başlatıyor
Big Pipes fikri, 2014 yılında Pittsburgh’daki Slam Spam konferansında, o zamanlar Deloitte’de güvenlik araştırmacısı olan Allison Nixon’ın, yakın zamanda kötü şöhretli Game Over Zeus’un kaldırılması üzerinde çalışmış bir FBI ajanı olan Elliot Peterson ile bir araya gelmesiyle ortaya çıktı. botnet. Nixon, Peterson’a artan önyükleyici hizmetleri sorununun üstesinden gelmek için işbirliği yapmalarını önerdi: O zamanlar ve bugün hala bilgisayar korsanları, nihilist eğlence, küçük intikam ve kâr için internette sürekli büyüyen DDOS saldırıları başlatarak ortalığı kasıp kavuruyorlardı. saldırılarını bir hizmet olarak satıyorlar.
Bazı durumlarda, saldırganlar kötü amaçlı yazılım bulaşmış binlerce bilgisayarın botnet’lerini kullanır. Diğerlerinde ise, “yansıtma” veya “büyütme” saldırılarını kullanarak, bilgisayar korsanlarının seçeceği bir IP adresine büyük miktarda trafik göndermesi için kandırılabilecek meşru çevrimiçi hizmetler tarafından çalıştırılan sunuculardan yararlanırlar. Çoğu durumda, oyuncular, rakiplerinin ev bağlantılarını vurmak için sayıları giderek artan önyükleyici hizmetlerinden birine (genellikle birden çok saldırı sunan bir abonelik için yaklaşık 20 ABD doları) bir ücret öderler. Bu DDOS teknikleri, ayrım gözetmeyen trafik taşkınlarıyla uğraşan internet servis sağlayıcıları için sıklıkla ciddi tali hasara neden oldu. Bazı durumlarda, tek bir hedefi hedefleyen DDOS saldırıları tüm mahallelerin internet bağlantılarını kesebilir; acil servisleri kesintiye uğratmak; veya özellikle korkunç bir durumda, bir tavuk çiftliğindeki otomatik sistemleri bozarak binlerce kuşu öldürür.
Big Pipes kısa süre sonra büyük internet hizmetlerinden, saldırılarında hem kurban hem de savunucu olarak deneyimlerine dayanarak önyükleyiciler hakkında ilk elden bilgi sahibi olan personeli işe almaya başladı. (Grup adını, üyelerinin internetteki en büyük bant genişliğine sahip olduğuyla övünen üyeleri hakkında bir şaka olan “büyük borular kavgaları başlatır” ifadesinden almıştır.) Nixon ve Clayton, kendi paylarına, sensör ağlarından veri sağladılar. d oluşturuldu—bilgisayar korsanlarının botnet’lerine katılmak veya yansıma sunucuları olarak hareket etmek ve böylece araştırmacıların bilgisayar korsanlarının hangi saldırı komutlarını gönderdiğini görmelerini sağlamak için tasarlanmış bal küpleri.