ABD Adalet Bakanlığı (DoJ) Çarşamba günü ilan edildi siber suçlular tarafından çalınan kişisel bilgilerin ticaretini yapmak ve kiralık dağıtılmış hizmet reddi (DDoS) saldırılarını kolaylaştırmak için kullanılan üç alana el konulması.
Bu, zayıf bilgileri içerir[.]için, ipstres[.]ve ovh-booter[.]com, kullanıcılarının saldırıya uğramış kişisel verileri trafiğe eklemesine izin verdi ve 10.000’den fazla veri ihlalinden elde edilen yasa dışı bir şekilde toplanmış bilgileri içeren aranabilir bir veritabanı sundu.
Veritabanı, farklı abonelik katmanları aracılığıyla erişilebilen çevrimiçi hesaplar için adları, e-posta adreslerini, kullanıcı adlarını, telefon numaralarını ve şifreleri içeren yedi milyar endeksli kayıttan oluşuyordu.
weleakinfo’nun kapatılması[.]weleakinfo adlı ilgili bir internet etki alanından iki yıldan fazla bir süre sonra gelmek[.]com’a Ocak 2020’de el konuldu ve kolluk kuvvetleri o yılın ilerleyen saatlerinde operasyonla bağlantılı olarak 21 kişiyi tutukladı. Geçen Mayıs ayında, operatörlerinden biri mahkum iki yıl hapis cezasına çarptırıldı.
Diğer iki alan — ipstress[.]in ve ovh-booter[.]com – müşterileri için DDoS hizmetlerini yürütmeyi teklif etti. DDoS saldırıları, hedeflenen bir web kaynağının, hizmetin meşru kullanıcıları tarafından erişilemez hale getirilmesi amacıyla önemsiz trafikle doldurulmasıyla gerçekleştirilir.
“Kapsamlı kanun uygulama eylemi”, Federal Soruşturma Bürosu’nu (FBI), ABD Kolombiya Bölgesi Savcılığı’nı ve Adalet Bakanlığı’nın Bilgisayar Suçları ve Fikri Mülkiyet Bölümünü Belçika ve Hollanda’dan yetkililerle koordineli olarak içeriyordu.
FBI Sorumlu Özel Temsilcisi Wayne A. Jacobs, “Bu ele geçirmeler, FBI ve uluslararası ortaklarımızın kötü niyetli siber faaliyetleri bozmak için üstlendikleri devam eden eylemlerin başlıca örnekleridir” dedi.
“Kötü niyetli DDoS operasyonlarını kesintiye uğratmak ve çalınan kişisel bilgilerin çalınmasını ve satılmasını kolaylaştıran web sitelerini dağıtmak FBI için bir önceliktir.”