DDoS代行サービス「DigitalStress」は7月2日、英国国家犯罪局(NCA)主導の合同法執行作戦によりダウンした。
北アイルランド警察も今月、所有者と思われる人物(Skiopとして知られる)を逮捕し、NCA捜査官は分散型サービス妨害(DDoS)攻撃を計画するために使用された通信サービスに潜入し、DigitalStressの “顧客 “に関するデータを収集した。
NCAはこの情報を他の法執行機関と共有し、この犯罪市場の管理者とユーザーを対象とした捜査に役立てるとともに、このプラットフォームを利用した英国市民と接触する。
“DDos機能を提供する犯罪マーケットプレイスであるdigitalstress.suを標的にした破壊行為は、北アイルランド警察との協力のもとに行われた “と、NCAはDigitalStressのウェブサイトに表示された押収バナーで述べている。
「国家犯罪対策庁は、このドメインにアクセスした人々からかなりのデータを収集しました。我々はこのデータを国際法執行機関と共有し、対策を講じる。このサイトに関与した英国内の個人は、法執行機関から連絡を受ける。”
このブーター・サービスに関与していた他の者たちは、Skiopが7月2日以来アクセス不能になっていることを作戦のTelegramチャンネルで確認した。 彼らはまた、digitalstress[.]netはハニーポットだと考えているため、アクセスしないよう警告した。
彼らはまた、”彼のデータベースにアクセスすることなく、我々は[…]クライアントを他のサービスに移動することができません “と言って、サービスのテイクダウンを確認した。
“ブーターサービスは、魅力的なエントリーレベルのサイバー犯罪であり、技術的能力の低い個人が簡単にサイバー犯罪を犯すことを可能にしている” NCAの国家サイバー犯罪ユニットの責任者であるポール・フォスターは言った.
「我々のミラーサイトが設置されている間にこれらのサービスを利用した者は、世界中の法執行機関にその存在を知られることになった。
DigitalStressのテイクダウンとその所有者と思われる人物の逮捕は、2018年12月にDDoS-as-a-serviceプラットフォームに関連する15のウェブサイトの押収で始まったOperation PowerOFFとして知られる長期的かつ継続的な法執行努力の一部である。
2022年12月、司法省はストレッサー・プラットフォームにリンクする48のインターネット・ドメインを押収し、6人の容疑者をブーター・サービスの運営で起訴した。
半年後の2023年5月、米司法省はDDoSfor-hireサービスにリンクした13のウェブドメインをさらに押収したと発表した。
先週、スペイン当局も、親ロシア派ハクティビストが運営するDDoSプラットフォーム「DDoSia」を利用したNATO諸国の政府や組織に対するDDoS攻撃に関連する3人の容疑者を逮捕した。
2022年8月から活動しているDDoSiaは、ボランティアの帯域幅を利用して、ポーランドと スイスの政府組織に対してクラウドソーシングによるDDoS攻撃を仕掛けている。
サイバーセキュリティ企業のSekoiaが2023年6月に発表したように、DDoSiaプラットフォームは2400%という大規模な成長を遂げ、Telegramチャンネルでは1万3000人以上のユーザーに達した。
Comments