Ulusal Suç Teşkilatı, dağıtılmış hizmet reddi (DDoS) saldırıları düzenlemek için gereken araçları sunuyormuş gibi davranan web siteleri kurarak bir siber suç pazarına sızdı.
Saldırı, PowerOff Operasyonu olarak bilinen, dünya çapındaki kiralık kiralık DDoS altyapılarını hedef alan uluslararası bir yasa uygulama müdahalesinin parçasıydı.
Kiralık DDoS veya “booter” hizmetleri olarak bilinen hizmetleri sunan bu web sitelerine birkaç bin kişi erişti. Sahte web sitesine kaydolan kişilerin ayrıntıları, araştırmacılar tarafından derlendi.
NCA şimdi çalıştırmakta olduğu web sitelerinden birini tespit etti ve bunun yerine, kullanıcıların verilerinin toplandığını ve “kanun yaptırımı tarafından temasa geçileceğini” belirten bir mesaj koydu.
Birleşik Krallık’takilerle NCA veya polis tarafından temasa geçilecek ve siber suçlara karışmaları konusunda uyarılacak, denizaşırı ülkelerdekilerin ayrıntıları ise uluslararası kolluk kuvvetlerine iletilecek.
Güvenliği ihlal edilmiş bilgisayar sistemlerinin bir sunucu veya web sitesi gibi bir hedefi bombaladığı DDos saldırıları, hedeflenen kuruluşları çevrimdışı olmaya zorlar ve genellikle büyük mali ve itibar kaybına neden olur. Bu saldırılar, 1990 Bilgisayar Kötüye Kullanım Yasası uyarınca Birleşik Krallık’ta yasa dışıdır.
NCA, “Kiralık DDoS veya ‘önyükleyici’ hizmetleri, kullanıcıların birkaç dakika içinde hesap oluşturmasına ve DDoS saldırıları düzenlemesine olanak tanıyor” dedi. “Bu tür saldırılar, işletmelere ve kritik ulusal altyapıya ciddi zarar verme potansiyeline sahip ve çoğu zaman insanların temel kamu hizmetlerine erişimini engelliyor.”
NCA’nın Ulusal Siber Suç Birimi’nden Alan Merrett, “önyükleme hizmetleri”nin siber suçun kilit unsurlarından biri olduğunu söyledi. “Bu hizmetlerin sağladığı algılanan anonimlik ve kullanım kolaylığı, DDoS’un çekici bir giriş seviyesi suç haline geldiği ve teknik yeteneği az olan kişilerin kolaylıkla siber suçlar işlemesine izin verdiği anlamına geliyor” dedi.
Merrett, geleneksel site yayından kaldırma ve tutuklamaların kolluk kuvvetlerinin tehditlere verdiği yanıtın temel bileşenleri olduğunu ekledi, ancak şunları söyledi: “Bu faaliyetle operasyonel yeteneğimizi genişlettik ve aynı zamanda suç piyasasına olan güveni baltaladık.”
NCA, kaç siteye sahip olduğunu veya ne kadar süredir çalıştıklarını açıklamayacağını söyledi. Merrett, “İleriye dönük olarak, bu hizmetleri kullanmak isteyenler arkalarında kimin olduğundan emin olamazlar, öyleyse neden riske girelim?”
Aralık ayında, FBI, Hollanda Polisi ve Avrupa Birliği kolluk teşkilatı Europol ile birlikte çalışan Birleşik Krallık NCA’sı, siber suçlular ve diğer tehdit aktörleri tarafından DDoS saldırıları gerçekleştirmek için kullanıldığından şüphelenilen dünyanın en yaygın kullanılan 48 kaçakçı sitesini ele geçirdi.
PowerOff Operasyonu ayrıca NCA’nın web sitelerinden birinin yöneticisi olduğundan şüphelenilen 18 yaşındaki Devon’lu bir adamı tutukladığını gördü ve ABD’de altı kişiye de dava açıldı.
Daha geniş operasyon, kiralık DDoS suç altyapısını hedef alan kolluk kuvvetleri tarafından devam eden, koordineli bir yanıttır. Katılımcı ajanslar, web sitesi ele geçirmelerinin yanı sıra, bu tür hizmetler için web’de arama yapan kişileri hedefleyen reklam kampanyaları da yürütüyor.
Sektör ortakları Akamai, Cloudflare, Digital Ocean, Entertainment Software Association, Google, Oracle, Palo Alto Networks Unit 42, PayPal, Unit 221B, Cambridge Üniversitesi ve Yahoo da operasyonda yardım ve istihbarat sağladı.