Στα πλαίσια της αστυνομικής Επιχείρησης PowerOFF, υπηρεσίες επιβολής του νόμου από 15 χώρες κατάφεραν να θέσουν εκτός σύνδεσης 27 υπηρεσίες DDoS-for-Hire, (γνωστές και ως «booters» ή «stressers»). Οι αρχές συνέλαβαν, επίσης, τρεις διαχειριστές και εντόπισαν 300 πελάτες των πλατφορμών.
Οι υπηρεσίες DDoS-for-hire είναι πλατφόρμες που χρησιμοποιούν botnets σε παραβιασμένες συσκευές για να εξαπολύσουν επιθέσεις για λογαριασμό πελατών που πληρώνουν μια συνδρομή. Μια επίθεση DDoS (Distributed Denial of Service) είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να “χτυπήσει”.
Δείτε επίσης: Κορέα: CEO συνελήφθη για προσθήκη δυνατότητας DDoS σε δορυφορικούς δέκτες
Αυτή η πολύπλευρη επιχείρηση, που συντονίζεται από την Europol και περιλαμβάνει 15 χώρες, στόχευσε όσους εμπλέκονται σε αυτό το έγκλημα“, αναφέρεται σε δελτίο τύπου της Europol. “Τρεις διαχειριστές πίσω από αυτές τις παράνομες πλατφόρμες συνελήφθησαν και έγιναν διάφορες ενέργειες κατά πολλών χρηστών αυτών των υπηρεσιών“.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Καταργήθηκαν 27 υπηρεσίες DDoS-for-Hire
Σε αυτό το τελευταίο κύμα καταστολής που συντονίστηκε από την Europol, καταργήθηκαν 27 booter websites, συμπεριλαμβανομένων των zdstresser.net, orbitalstress.net και starkstresser.net. Οι επισκέπτες των sites βλέπουν πλέον ειδοποιήσεις κατάσχεσης.
Η ολλανδική αστυνομία, που συμμετείχε επίσης στην Επιχείρηση PowerOFF, είπε ότι συνέλαβε τέσσερις άνδρες ηλικίας 22-26 ετών, οι οποίοι σχετίζονταν με τις πλατφόρμες DDoS και τώρα διώκονται ποινικά. Ο ένας φέρεται να έχει πραγματοποιήσει 4.169 επιθέσεις DDoS. Επιπλέον, έχουν ταυτοποιηθεί περίπου 200 άτομα στην Ολλανδία που είναι ύποπτα για χρήση των 27 DDoS-for-Hire υπηρεσιών.
Δείτε επίσης: Νέα DDoS botnet εκστρατεία στοχεύει IoT συσκευές
Πολλοί από αυτούς θα λάβουν άμεσες προειδοποιήσεις στο σπίτι τους με επιστολές ή θα τους επισκεφτούν αξιωματικοί της αστυνομίας. Για άλλους θα υπάρξει ποινική δίωξη, ανάλογα με την κλίμακα των δραστηριοτήτων τους.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε κατηγορίες εναντίον δύο προσώπων που σχετίζονται με τις εν λόγω υπηρεσίες:
- Ricardo Cesar Colli (ή «TotemanGames»), 22 ετών, από τη Βραζιλία. Διαχειριζόταν το «Securityhide.net» και το «Securityhide.com»
- Ένας ανώνυμος κατηγορούμενος που διαχειριζόταν «σημαντικές υπηρεσίες booter».
Οι αρχές στις ΗΠΑ έχουν επίσης πάρει συνεντεύξεις από αρκετούς πελάτες αυτών των υπηρεσιών και θα συνεχίσουν στο πλαίσιο των συνεχιζόμενων ερευνών.
Η Europol λέει ότι οι καταλήψεις και οι συλλήψεις κατέστησαν δυνατές χάρη στην αναλυτική υποστήριξή της στις αρχές, στις πληροφορίες crypto-tracing και στις διάφορες μορφές έρευνας που παρείχαν οι ειδικοί της στην Κοινή Ομάδα Δράσης για τον Κυβερνοχώρο (J-CAT).
Μόλις τον περασμένο μήνα, η «Επιχείρηση PowerOFF» ανακοίνωσε και την κατάσχεση της DDoS-for-Hire πλατφόρμας Dstat.cc, μιας από τις μεγαλύτερες πλατφόρμες αυτού του είδους.
Τον Ιούλιο του 2024, η NCA του Ηνωμένου Βασιλείου ανακοίνωσε τον τερματισμό της υπηρεσίας DigitalStress, στα πλαίσια της ίδιας αστυνομικής επιχείρησης.
Δείτε επίσης: Στρατηγική συνεργασία SecNews και Indusface, κορυφαία λύση WAF, API Security, DDoS protection, Penetration Testing
Αποτροπή DDoS επιθέσεων
• Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
• Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
• Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
• Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
• Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
• Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP
Πηγή: www.bleepingcomputer.com