Küresel bir kolluk kuvvetleri operasyonu, dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek için kullanılan 27 stres yaratan hizmeti başarısızlığa uğrattı ve PowerOFF adı verilen çok yıllı uluslararası bir tatbikatın parçası olarak bunları çevrimdışına aldı.
Europol tarafından koordine edilen ve 15 ülkeyi kapsayan çalışma, aralarında zdstresser.net, orbitalstress.net ve starkstresser.net’in de bulunduğu çok sayıda başlatıcı ve stres oluşturucu web sitesini çökertti. Bu hizmetler genellikle, müşterilerin beğendikleri hedeflere karşı ödeme yapma adına saldırılar başlatmak için ele geçirilen cihazlara yüklenen botnet kötü amaçlı yazılımlarını kullanır.
Ayrıca Fransa ve Almanya’da yasadışı platformlarla bağlantılı üç yönetici tutuklandı ve planlanan operasyonel faaliyetler için 300’den fazla kullanıcı belirlendi.
Europol, “‘booter’ ve ‘stresleyici’ web siteleri olarak bilinen bu platformlar, siber suçluların ve hacktivistlerin hedefleri yasa dışı trafikle doldurmasına, web sitelerini ve diğer web tabanlı hizmetleri erişilemez hale getirmesine olanak sağladı.” söz konusu bir açıklamada.
“Bu tür saldırıları başlatmanın motivasyonları, KillNet veya Anonymous Sudan gibi hacktivist kolektiflerin gösterdiği gibi, ekonomik sabotaj ve mali kazançtan ideolojik nedenlere kadar çeşitlilik gösteriyor.”
Hollanda Politie’si koordineli bir bildiriyle söz konusu yaşları 22 ile 26 arasında değişen Rijen, Voorhout, Lelystad ve Barneveld’den dört şüpheli hakkında yüzlerce DDoS saldırısı gerçekleştirdiği iddiasıyla soruşturma başlattı.
ABD Adalet Bakanlığı (DoJ) ayrıca iki davalıyı (22 yaşındaki Brezilyalı Ricardo Cesar Colli (diğer adıyla TotemanGames) ve ismi açıklanmayan bir kişi) bazı bilgisayar saldırı platformlarını denetlediği iddiasıyla suçladı.
DoJ, “Son yıllarda, siber suç faaliyetlerine katılmak isteyen kullanıcılara girişte düşük bir engel sundukları için önyükleme hizmetleri çoğalmaya devam etti.” söz konusu. “Bu tür DDoS saldırıları, hedeflenen bilgisayarın internetten “önyüklenmesi” veya bırakılmasıyla sonuçlandığı için bu şekilde adlandırılmıştır.”
PowerOFF’a katılan ülkeler arasında Avustralya, Brezilya, Kanada, Finlandiya, Fransa, Almanya, Japonya, Letonya, Hollanda, Polonya, Portekiz, İsveç, Romanya, Birleşik Krallık ve ABD yer alıyor.
Bu gelişme, Alman kolluk kuvvetlerinin dstat adlı suç teşkilatının kesintiye uğradığını duyurmasından bir aydan biraz daha uzun bir süre sonra gerçekleşti.[.]cc, diğer tehdit aktörlerinin dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmesine olanak sağladı.
Bu ayın başlarında web altyapısı ve güvenlik şirketi Cloudflare söz konusu Amerika Birleşik Devletleri’nde Cloudflare tarafından korunan alışveriş ve perakende siteleri, Kara Cuma/Siber Pazartesi alışveriş sezonuyla aynı zamana denk gelen DDoS aktivitesinde önemli bir artış yaşadı.
Şirket aynı zamanda açıklığa kavuşmuş 2024 yılında küresel trafiğin %6,5’inin, potansiyel olarak kötü amaçlı olduğu veya müşteri tanımlı nedenlerden dolayı sistemleri tarafından azaltıldığı belirtildi. Bu dönemde Kumar/Oyun endüstrisindeki şirketler en çok saldırıya uğrayan şirketler oldu ve bunu Finans, Dijital Yerli, Toplum ve Telekom sektörleri izledi.
Bulgular ayrıca, CDN tabanlı bir web uygulaması güvenlik duvarı (WAF) hizmeti uygulayan kurumsal ortamlarda mevcut olan ve tehdit aktörlerinin web kaynaklarından önce kurulan güvenlik korkuluklarını atlamasına ve DDoS saldırıları düzenlemesine olanak tanıyan “yaygın” bir yanlış yapılandırma hatasının keşfini de takip ediyor. Tekniğe kod adı verildi WAF’ı kırmak.
Zafran araştırmacıları, “Yanlış yapılandırma, modern WAF sağlayıcılarının aynı zamanda ağ güvenilirliği ve web uygulamaları için önbelleğe alma sağlamak üzere tasarlanmış CDN (içerik dağıtım ağı) sağlayıcıları olarak da hareket etmesinden kaynaklanıyor.” söz konusu. “Bu ikili işlevsellik, CDN/WAF sağlayıcılarının bu yaygın mimari kör noktasının merkezinde yer alıyor.”
Saldırının oluşturduğu riski azaltmak için kuruluşlar tavsiye edilen IP izin verilenler listelerini, HTTP üstbilgisine dayalı kimlik doğrulamayı ve karşılıklı kimlik doğrulamalı TLS’yi (mTLS) benimseyerek web uygulamalarına erişimi sınırlamak.