ABD Adalet Bakanlığı (DoJ) Çarşamba günü, diğer tehdit aktörleri adına dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek için hizmet sunan ve kötü niyetli faaliyetlere giriş engelini etkili bir şekilde azaltan 48 alana el konulduğunu duyurdu.
Ayrıca altı şüpheliyi de suçladı – Jeremiah Sam Evans Miller (23), Angel Manuel Colon Jr. (37), Shamar Shattock (19), Cory Anthony Palmer (22), John M. Dobbs (32) ve Joshua Laing (32) – operasyonda sahip oldukları iddiasıyla.
DoJ, “web siteleri, ödeme yapan kullanıcıların, hedeflenen bilgisayarları bilgi ile dolduran ve internete erişmelerini engelleyen güçlü dağıtılmış hizmet reddi veya DDoS saldırıları başlatmasına izin verdi.” söz konusu bir basın açıklamasında.
Altı sanık, RoyalStresser dahil olmak üzere çeşitli önyükleyici (veya stres oluşturucu) hizmetleri yürütmekle suçlandı.[.]com, Güvenlik Ekibi[.]io, Astrostres[.]com, Önyükleyici[.]sx, IPStresser[.]com ve TrueSecurityServices[.]io. Ayrıca bilgisayar dolandırıcılığı ve kötüye kullanma yasasını ihlal etmekle suçlanıyorlar.
Bu web sitelerinin, ödeme yapan bir müşterinin web altyapısının dayanıklılığını değerlendirmek için test hizmetleri sağladığını iddia etmelerine rağmen, ABD’de ve eğitim kurumları, devlet kurumları ve oyun platformları gibi başka yerlerdeki birkaç kurbanı hedef aldığına inanılıyor.
DoJ, kiralık DDoS platformları kullanılarak milyonlarca kişinin saldırıya uğradığını kaydetti. Mahkeme belgelerine göre, IPStresser’ın bir milyondan fazla kayıtlı kullanıcısı[.]com, 2014 ile 2022 yılları arasında 30 milyondan fazla DDoS saldırısı gerçekleştirdi veya gerçekleştirmeye çalıştı.
ABD Federal Soruşturma Bürosu (FBI) tarafından üstlenilen korsan site yöneticileri ve müşterileri arasındaki iletişimlerin analizi, hizmetlerin bir kripto para birimi ödemesi yoluyla elde edildiğini gösteriyor.
FBI, “Yerleşik önyükleyici ve stres oluşturucu hizmetleri, kötü niyetli aktörlerin kendi cihazlarını oluşturmak yerine mevcut bir virüslü cihaz ağı için ödeme yapmalarına izin vererek DDoS saldırıları gerçekleştirmeleri için uygun bir araç sunuyor.” söz konusu. “Booter ve stresser hizmetleri, DDoS etkinliğinin atfedilmesini de gizleyebilir.”
Gelişme, Adalet Bakanlığı ve FBI’ın Aralık 2018’de benzer adımlar atmasından dört yıl sonra geldi. 15 alan adı ele geçirmek Critical-boot gibi bilgisayar saldırı platformlarının reklamını yapan[.]com, RageBooter[.]com, aşağı onları[.]org, kuantum stresi[.]ağ, Önyükleyici[.]ninja ve Vbooter[.]org.
Bir Nisan 2018 tatbikatı Europol liderliğindeki Webstresser kesintiye uğradı[.]org, kayıtlı kullanıcıların bankalara, hükümetlere ve oyun sektörüne karşı DDoS saldırıları başlatmak için hizmetlerini kiralamak için ayda 15 € kadar az bir ödeme yapmalarını sağladı.
Alan adı kaldırma işlemleri, PowerOFF Operasyonu kod adlı devam eden koordineli bir yasa uygulama çabasının bir parçasıdır. yetkililerle işbirliği Birleşik Krallık, Hollanda, Almanya, Polonya ve Europol’den dünya çapında kiralık kiralık DDoS altyapılarını ortadan kaldırmayı amaçlayan.