İngiltere'nin Ulusal Suç Ajansı (NCA) bugün, organizasyonlara saldırmak için bu platformları kullanan siber suçluları tanımlamak için çok sayıda sahte DDOS hizmet web sitesi oluşturduklarını açıkladı.
'Booters' olarak da bilinen kiralık DDOS hizmetleri, web sunucusunu ezen ve çevrimdışı alan para karşılığında bir web sitesi veya çevrimiçi hizmet için büyük çöp HTTP istekleri üretmeyi teklif eden çevrimiçi platformlardır.
Bu yasadışı hizmetler, casusluk, intikam, gasp ve siyasi nedenler de dahil olmak üzere çeşitli nedenlerle bir siteyi devirmeyi veya bir kuruluşun operasyonlarını bozmayı amaçlayan insanlar tarafından satın alınır.
Bu hizmetlerin ucuz olması ve belirli bir bilgi veya deneyim gerektirmemesi nedeniyle, kimsenin siber suçları çok az çaba sarf etmesine izin verir.
NCA, binlerce kişinin gerçek bir önyükleyici hizmeti olarak gerçekçi bir görünüme sahip olan sahte sitelerine eriştiğini söylüyor. Ancak, DDOS araçlarına erişim sağlamak yerine, yalnızca bu hizmetleri kullanmak isteyenler hakkında bilgi toplamaya hizmet ettiler.
Siber suç pazarına başarılı bir şekilde sızdıktan ve yasadışı hizmet satın alanlar hakkında bilgi topladıktan sonra, ajans, sahte sitelerinden sadece birinde bir sıçrama sayfası sergileyerek operasyonu açıkladı.
Bununla birlikte, NCA, birçok sahte kolluk kuvveti ile çalışan önyükleyici sitesinin siber suçlular hakkında bilgi toplamak için kullanıldığı konusunda uyarıyor.
Bu sıçrama sayfası, kullanıcılara verilerinin toplandığını ve kolluk kuvvetlerinin aşağıda gösterildiği gibi yakında onlarla iletişime geçeceğini bildirir.
"Ulusal Suç Ajansı, alanımıza erişenlerden önemli veriler topladı. Bu verileri eylem için uluslararası kolluk kuvvetleri ile paylaşacağız. İngiltere'de bununla ilgilenen bireyler kolluk kuvvetleri tarafından iletişime geçecek." Sahte DDOS Booter sitesi.
"Ulusal Suç Ajansı bu site gibi daha fazla hizmet veriliyor ve yönetecek."
Diyerek şöyle devam etti: "Poupoff Operasyonu zaten çok sayıda kişinin tutuklanmasına neden oldu ve kullanıcıların suç faaliyetlerinden sorumlu tutulmasını sağlamaya devam ediyor."
Bu sahte siteler, ABD FBI'ı, Hollanda Ulusal Polis Kolordusu, İngiltere Ulusal Suç Ajansı, Almanya'nın Federal Ceza Polis Ofisi ve Polan Ulusal Polis Siber Salonu Bürosu'nu içeren uluslararası bir kolluk kuvveti olan "Operasyon Operasyonu" nun bir parçasıdır.
İngiltere merkezli kullanıcılar NCA tarafından temasa geçilirken, yurtdışından gelenlerin verileri karşılık gelen kolluk kuvvetlerine aktarılacaktır.
Ajans tarafından işletilen birkaç sahte DDOS sitesinden sadece birini açma taktiği, tüm toplulukta korku ve şüphe aşılamaktadır ve bu pazardaki tüm platformları etkilemektedir.
NCA'nın ajanı Alan Merret, "Kaç siteye sahip olduğumuzu veya ne kadar süredir çalıştıklarını açıklamayacağız."
"İleride, bu hizmetleri kullanmak isteyen insanlar aslında onların arkasında kim olduğundan emin olamazlar, neden risk alıyor?"
Aralık 2022'de ABD Adalet Bakanlığı ve FBI, "Pouperoff Operasyonu" bağlamında "önyükleyici" hizmetleri satan 48 alanın ele geçirilmesini duyurdu.
Bu eylemin bir sonucu olarak, yetkililer altı şüpheliyi bu yasadışı hizmetlere doğrudan katılmaları için de talep ettiler.
NCA, yayından kaldırma ve tutuklamaların hala tehdide karşı mücadelenin kilit bir bileşeni olsa da, en son taktiklerinin, ceza pazarlarına olan güveni zayıflatmak ve DDOS saldırılarını kaynaklarındaki durdurmak için operasyonlarının etkisini genişlettiğini açıklıyor.
FBI Hacks Gang'ın Sistemleri
İhlal edilen hack forumu kapanıyor, FBI'dan 'güvenli' olmadığından korkuyor
Yeni 'Hinatabot' Botnet, büyük 3.3 Tbps DDOS saldırıları başlatabilir
Ransomware'de Hafta - 10 Mart 2023 - Polis Harekete Geçin
Akamai, Asya'da rekor kıran 900Gbps DDOS saldırısını azaltıyor
Kaynak: Bleeping Computer