Οι πολωνικές αρχές έχουν κρατήσει τέσσερις υπόπτους που συνδέονται με έξι πλατφόρμες DDoS-for-Hire, που πιστεύεται ότι διευκόλυναν χιλιάδες επιθέσεις που στοχεύουν στα σχολεία, τις κυβερνητικές υπηρεσίες, τις επιχειρήσεις και τις πλατφόρμες τυχερών παιχνιδιών παγκοσμίως από το 2022.
Τέτοιες πλατφόρμες συχνά διατίθενται στο εμπόριο ως νόμιμα εργαλεία δοκιμών στο φόρουμ Dark Web και Hacking, αλλά χρησιμοποιούνται κυρίως για να διαταράξουν τις ηλεκτρονικές υπηρεσίες, τους διακομιστές και τους ιστότοπους, πλημμυρίζοντας τους με την κυκλοφορία σε κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDOS) και προκαλώντας διακοπές για πραγματικούς χρήστες.
Οι έξι υπηρεσίες DDOS, που ονομάζονται CFXAPI, CFXSecurity, Neosstress, Jetsstress, Quickdown και Zapcut, έχουν καταργηθεί σε συντονισμένη δράση επιβολής του νόμου που αφορούν τις αρχές από τη Γερμανία, τις Κάτω Χώρες, την Πολωνία και τις Ηνωμένες Πολιτείες.
“Στο τελευταίο πλήγμα στην εγκληματική αγορά για τις υπηρεσίες Distributed Denial of Service (DDOS), οι πολωνικές αρχές συνέλαβαν τέσσερα άτομα που φέρεται ότι έτρεχαν ένα δίκτυο πλατφορμών που χρησιμοποιούνται για την έναρξη χιλιάδων cyberattacks παγκοσμίως”, Europol είπε την Τετάρτη.
“Οι ύποπτοι πιστεύεται ότι βρίσκονται πίσω από έξι ξεχωριστές υπηρεσίες άγχους/booter που επέτρεψαν στην πληρωμή των πελατών σε ιστοσελίδες πλημμύρας και διακομιστές με κακόβουλη κίνηση – χτυπώντας τους εκτός σύνδεσης για τόσο λίγα ευρώ 10.”
Όπως εξήγησε η Europol, αυτές οι υπηρεσίες DDoS-for-Hire (επίσης γνωστές ως πιτσιλιστές ή booters) παρείχαν στους πελάτες εύκολα στη χρήση διεπαφές που δεν απαιτούσαν τεχνικές δεξιότητες εκτός από την πληρωμή για συνδρομή ή ένα εφάπαξ τέλος, εισάγοντας τη διεύθυνση IP του στόχου και επιλέγοντας τον τύπο και τη διάρκεια της επίθεσης DDoS.
Τα δεδομένα που κατασχέθηκαν από την Αστυνομία της Ολλανδίας από αυτούς τους ιστότοπους εκτόξευσης μοιράστηκαν με τους διεθνείς εταίρους και οδήγησαν στη σύλληψη τεσσάρων διαχειριστών που σχετίζονται με τις πλατφόρμες DDOS στην Πολωνία.
Οι Ηνωμένες Πολιτείες κατέλαβαν εννέα τομείς στο πλαίσιο αυτής της συντονισμένης επιχείρησης, ενώ η γερμανική επιβολή του νόμου βοήθησε την έρευνα προσδιορίζοντας έναν ύποπτο και μοιράζοντας πληροφορίες σχετικά με τους άλλους.
Οι Ολλανδοί ερευνητές δημιούργησαν επίσης τις δικές τους ψεύτικες τοποθεσίες booter για να προειδοποιήσουν όσους αναζητούν υπηρεσίες DDoS-for-Hire ότι αυτό που κάνουν είναι παράνομο και υπογραμμίζουν ότι αυτές οι δραστηριότητες παρακολουθούνται και μπορεί να οδηγήσουν σε δίωξη.
Αυτές οι κατάρρευσης και οι συλλήψεις αποτελούν μέρος μιας συνεχιζόμενης και μακρόχρονης κοινής επιχείρησης γνωστή ως Λειτουργία Poweroff που ξεκίνησε τον Δεκέμβριο του 2018 με την κατάσχεση του 15 ιστοσελίδες που συνδέονται με πλατφόρμες DDOS-as-a-service.
Προηγουμένως, αυτή η λειτουργία οδήγησε στην κατάσχεση της πλατφόρμας αναθεώρησης DSTAT.cc DDOS, της κατάπαυσης της υπηρεσίας DDOS-for-hire στο Ηνωμένο Βασίλειο και της σύλληψης δύο Υπηρεσίες υπηρεσιών εκκίνησης στην Πολωνία.
Άλλες κοινές ενέργειες περιλαμβάνουν την κατάσχεση 13 τομέων και άλλων 48 τομέων που φιλοξενούν πλατφόρμες booter σε δύο ξεχωριστά κύματα επιβολής.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
