DDoS-for-hire szolgáltatások lekapcsolva
A lengyel hatóságok letartóztattak négy embert, akiket azzal gyanúsítanak, hogy illegális DDoS-for-hire szolgáltatásokat üzemeltettek, amelyek lehetővé tették a felhasználók számára, hogy világszerte DDoS támadásokat indítsanak weboldalak és szerverek ellen – közölte az Europol. A 19 és 22 év közötti gyanúsítottak állítólag hat olyan platformot – Cfxapi, Cfxsecurity, Neostress, Jetstress, Quickdown és Zapcut – üzemeltettek, amelyek akár már 10 EUR-ért is kínáltak elosztott szolgáltatásmegtagadásos támadásokat. A szolgáltatásokkal 2022-től kezdve oktatási intézményeket, kormányzati weboldalakat, vállalatokat és játékszolgáltatásokat vettek célba.
Ha elítélik a gyanúsítottakat, akár öt év börtönbüntetésre is számíthatnak – közölte a lengyel Központi Kiberbűnözési Hivatal (CBZC). A razziák során a rendőrök számítógépeket, telefonokat, SIM- és fizetési kártyákat, kriptopénz-tárcákat is lefoglaltak. Utóbbiakban mintegy 30 500 dollárnyi kriptopénz volt.
A hagyományos botnetekkel ellentétben az úgynevezett „booter” vagy „stresser” szolgáltatások lehetővé teszik a felhasználók számára, hogy egy célpont IP-címének egyszerű megadásával és díjfizetéssel elárasszanak egy weboldalt forgalommal. A támadásokat központosított, bérelt infrastruktúrán keresztül hajtják végre, így a kevés műszaki ismerettel rendelkező felhasználók számára is elérhetőek ezek a szolgáltatások.
A letartóztatások a „PowerOFF művelet” részét képezték, amely az Europol és az FBI által vezetett, több ország bűnüldöző szerveinek támogatásával zajló összehangolt nemzetközi művelet. A legutóbbi akció részeként az amerikai hatóságok lefoglaltak kilenc illegális DDoS-szolgáltatáshoz kapcsolódó domaint.
