Dstat.ccのDDoSレビュープラットフォームが法執行機関によって押収され、2人の容疑者が逮捕された。
この押収と逮捕は、「ブーター」や「ストレッサー」と呼ばれる雇われDDoSプラットフォームを標的とし、インフラを押収して運営者を逮捕する現在進行中の国際的な法執行活動である「Operation PowerOFF」の一環として行われました。
これらのプラットフォームは、オンラインサービスのサービス中断を引き起こし、多大な経済的損害を与えるだけでなく、医療などの重要なサービスの運営にも影響を与える可能性があります。
Dstat.ccはDDoS攻撃サービスそのものを提供したわけではありませんが、脅威行為者がDDoS攻撃能力の有効性をアピールできるようにすることで、攻撃の促進を支援しました。Dstat.ccはまた、さまざまなタイプの攻撃に使用できるストレッサーに関するレビューや推奨事項も提供していた。
このサービスは、6,600人のメンバーを持つ同名のTelegramチャンネルもホストしており、脅威行為者は最新の攻撃について議論したり、サービスを提供したりするために、このチャンネルを多用していました。
が確認したところによると、このテレグラム・チャンネルは現在、すべてのメッセージを消去し、新たな議論を防ぐためにロックされている。
Dstat.ccを標的にした警察活動は、フランクフルト検察庁サイバー犯罪対策中央局(ZIT)、ヘッセン州刑事警察局(HLKA)、連邦刑事警察局(BKA)が主導した。
当局は、Dstat.ccと合成麻薬市場 “Flight RCS “を管理していると思われる19歳と28歳の2人の容疑者を逮捕した。Flight RCSはクリアネット上で運営されており、インターネットユーザーにとってはるかにアクセスしやすいものだった。
“このプラットフォームは、高度な技術的スキルを持たないユーザーでもDDoS攻撃を行うことを可能にし、オンラインサービスを妨害したり、不能にしたりした “とBKAは説明する。
“ストレッサー・サービスは最近、警察の捜査で注目されており、Killnetのようなハクティビスト・グループがよく利用している。”
ドイツ警察は、親ロシア派のハクティビスト・グループKillnetがDstat.ccを利用して攻撃を行ったとしている。
同じく親ロシア派の「ハクティビスト」グループであるPassionは、米国と欧州の病院や医療機関への攻撃の一環として、DDoS緩和サービスに対するL4とL7の攻撃能力を示すためにDstat.ccを利用した。
捜索と押収は、ドイツ、フランス、ギリシャ、アイスランド、米国の7カ所で行われた。
逮捕された2人は現在、ドイツ刑法第127条に基づく罪に問われており、最高で懲役10年以下の罰金刑が科される。
これまでにも、「Operation PowerOFF」は、英国でDigitalStressをダウンさせ、その所有者と思われる人物を逮捕し、ポーランドではブーター・サービスの運営者2人を逮捕している。その他にも、2回に分けて、ストレッサープラットフォームをホスティングしている13と 48のドメインを 押収しています。
DDoS攻撃はここ数年、復讐、恐喝、ハクティビズムのために利用されることが増えています。また、多くの個人が自発的にDDoS攻撃に参加しており、政治的な理由からオンライン・プラットフォームを攻撃するために自分のデバイスのネットワーク接続を提供している。
しかし、DDoS攻撃はほとんどの法域で違法であり、処罰の対象となる犯罪です。これらのサービスのインフラが警察の手に渡ると、アクセスを購入してDDoS攻撃を実行した人物の身元につながるフォレンジック証拠を調べることになります。
残念ながら、ゲーマーを攻撃するためにリソースを提供する人の中には、自分の行為が違法であることを認識していない人もいる。このためオランダ警察は、押収したDDoSプラットフォームの顧客に電子メールを送り、サイバー犯罪を続ければ起訴につながると警告した。
Comments