Operation PowerOFF
Az Europol által támogatott Operation PowerOFF egy összehangolt, több kontinensre kiterjedő bűnüldözési művelet volt, amely a DDoS-for-hire szolgáltatások teljes ökoszisztémáját célozta. A fellépés nemcsak az infrastruktúra felszámolására irányult, hanem a felhasználói oldalra is, ami jól mutatja a hatóságok stratégiai szemléletváltását. A művelet során több mint 75 000 olyan személyt azonosítottak és értesítettek, akik ilyen szolgáltatások igénybevételével hajtottak végre túlterheléses támadásokat, miközben párhuzamosan domain lefoglalások, házkutatások és célzott letartóztatások is történtek.
A lefoglalt backend rendszerekből származó adatok különösen értékesek voltak, mivel több millió felhasználói rekordot tartalmaztak, ami lehetővé tette a szolgáltatások teljes működési modelljének feltérképezését. Ezek a platformok tipikusan webes felületen keresztül, előfizetéses alapon kínálnak DDoS képességeket, ahol a támadások mögött kompromittált eszközökből álló botnetek generálnak forgalmat. A modell lényege, hogy a technikai komplexitás teljesen el van rejtve a végfelhasználó elől, így minimális tudással is végrehajthatók jelentős hatású szolgáltatásmegtagadási támadások.
A művelet egyik meghatározó eleme az volt, hogy a hatóságok nem kizárólag represszív eszközökkel léptek fel, hanem a keresleti oldalt is célba vették. A felhasználók értesítése, valamint a szolgáltatásokat népszerűsítő online jelenlét csökkentése azt a célt szolgálta, hogy a jövőbeni használat visszaszoruljon. Ez a megközelítés arra épít, hogy a DDoS-as-a-service piac fenntartásában a felhasználói kereslet legalább olyan fontos tényező, mint maga az infrastruktúra.
A DDoS támadások végrehajtása mára erősen szolgáltatásosodott, és elszakadt a klasszikus, technikailag képzett támadói körtől. A fenyegetés így nemcsak technológiai, hanem társadalmi jellegű is, ahol a hozzáférhetőség és az alacsony belépési küszöb jelentős kockázati tényezőt jelent. Az Operation PowerOFF ezért egy komplex válasz erre a kihívásra, amely egyszerre célozza az infrastruktúrát, a felhasználói bázist és az online ökoszisztémát, ahol ezek a szolgáltatások működnek.
