ポーランド中央サイバー犯罪対策局の警察官は、少なくとも2013年から活動しているDDoSレンタルサービス(別名ブーターまたはストレッサー)の運営に関与したとみられる容疑者2人を拘束した。
これらの逮捕は、オンラインプラットフォームを混乱させ、ダウンさせることを目的とした国際的な法執行活動( 「パワーオフ作戦」として知られる)の一環であり、誰でも適切な金額で世界中のあらゆる標的に対して大規模な分散型サービス妨害(DDoS)攻撃を開始できるようにすることを目的としている。
この作戦は、ユーロポール、FBI、オランダ、ドイツ、ベルギーの法執行機関と連携し、合同サイバー犯罪対策タスクフォース(J-CAT)の監督のもとで実施されました。
ポーランド中央サイバー犯罪局の職員は2人を逮捕し、10回の捜索を実施し、スイスにある加害者のサーバーから貴重なデータを収集した。
容疑者のサーバーから収集された証拠により、DDoS 貸し出しサービスにリンクされた 35,000 を超えるユーザー アカウント、76,000 のログイン記録、および 320,000 を超える固有の IP アドレスに関する情報が明らかになりました。
さらに、警察は購入した攻撃計画の記録 11,000 件と、約 40 万ドルを支払ったサービス購入者の関連電子メール アドレス、および約 44,000 ドル相当の攻撃計画の記録 1,000 件以上も明らかにしました。
ポーランド警察はまた、容疑者の 1 人のコンピュータ上で犯罪ドメインを操作および管理している相当な証拠を発見しました。
ポーランド中央サイバー犯罪局も、逮捕と捜索の様子を映した次のビデオを共有した。
パワーオフ作戦は長期にわたる法執行機関であり、その結果、他の数十の主要な DDoS 貸し出しプラットフォームの破壊につながりました。
FBIはまた、2018年12月にDDoS-as-a-serviceプラットフォームを標的にし、 15のWebサイトを閉鎖した。そして2022年12月には、司法省がストレスのかかるプラットフォームに関連する48のインターネットドメインを押収し、運営への関与の容疑で6人の容疑者を起訴した。ブートサービス。
6 か月後の 2023 年 5 月、米国司法省は DDoS 貸し出しプラットフォームに関連する 13 個の追加ドメインを差し押さえたと発表しました。
「今日押収された13のドメインのうち10は、上位48のブートサービスを対象とした12月の前回の一斉検挙で押収されたサービスの復活である」と司法省は当時述べた。
「誰かが独自の指揮統制インフラストラクチャ (ボットネットなど) を使用して DDoS 攻撃を開始するか、攻撃を実行するためにブートおよびストレッサー サービスを雇うかに関係なく、プログラム、情報、コード、またはコマンドがネットワークに送信されます。保護されたコンピュータは違法であり、刑事告発される可能性があります」と FBI は警告しています。
H/T vx-アンダーグラウンド
Comments