Bir hırsızı bir hırsızı yakalamaya ayarlama durumunda, Birleşik Krallık Ulusal Suç Teşkilatı (NCA), yeraltındaki çevrimiçi suçluya sızmak için sahte kiralık DDoS web sitelerinden oluşan bir ağ oluşturduğunu ortaya çıkardı.
Kolluk kuvvetleri, “Şimdiye kadar yaklaşık bin kişi tarafından erişilen NCA tarafından işletilen tüm siteler, siber suçluların bu saldırıları gerçekleştirmesine olanak tanıyan araçlar ve hizmetler sunuyormuş gibi görünecek şekilde oluşturuldu.” söz konusu.
“Ancak, kullanıcılar kaydolduktan sonra, siber suç araçlarına erişim verilmek yerine, verileri müfettişler tarafından derleniyor.”
Bu çaba, ABD, Hollanda, Almanya, Polonya ve Europol’den yetkililerle işbirliği içinde dünya çapında kiralık DDoS altyapılarını ortadan kaldırmayı amaçlayan PowerOFF Operasyonu adlı devam eden uluslararası ortak çabanın bir parçasıdır.
Kiralık DDoS (“Booter” veya “Stresser” olarak da bilinir) hizmetleri, web sitelerine dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak ve onları çevrimdışı olmaya zorlamak isteyen diğer suç aktörlerine virüslü cihazlardan oluşan bir ağa erişim kiralar.
Bu tür yasa dışı platformlar, müşterilerinden ayda 10 ila 2.500 ABD Doları arasında ücret alan bir dizi üyelik seçeneği sunar.
NCA, “Erişim kolaylığı, bu araç ve hizmetlerin düşük düzeyde siber becerilere sahip kişilerin suç işlemesini kolaylaştırdığı anlamına geliyor.” kayıt edilmiş Aralık 2022’de, koordineli bir tatbikatın 48 booter sahasının sökülmesine yol açtığı zaman.
NCA, işlettiği sitelerin sayısını açıklamayacağını, böylece gelecekte bu tür hizmetleri kullanmayı planlayan kişilerin riske değip değmeyeceğini düşünmeleri gerekeceğini söyledi.
NCA’nın Ulusal Siber Suç Birimi üyesi Alan Merrett yaptığı açıklamada, “Booter hizmetleri, siber suçun önemli bir kolaylaştırıcısıdır” dedi.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
“Bu hizmetlerin sağladığı algılanan anonimlik ve kullanım kolaylığı, DDoS’un çekici bir giriş seviyesi suç haline geldiği ve teknik yeteneği az olan kişilerin kolaylıkla siber suçlar işlemesine izin verdiği anlamına geliyor.”
Bu, kolluk kuvvetlerinin dijital alandaki suç faaliyetleriyle mücadele etmek için sahte hizmetleri gizlice çalıştırdığı ilk sefer değil.
Haziran 2021’de ABD Federal Soruşturma Bürosu (FBI) ve Avustralya Federal Polisi (AFP), dünya çapında suç çetesi üyeleri arasında değiş tokuş edilen 27 milyon mesajı engellemek için yaklaşık üç yıl boyunca ANoM adlı şifreli bir sohbet hizmeti çalıştırdıklarını açıkladı.