ポーランド当局は、2022年以来、世界中の学校、政府サービス、企業、ゲームプラットフォームを標的とした数千の攻撃を促進したと考えられる6つのDDoS-for-hireプラットフォームに関連する4人の容疑者を拘束した。
このようなプラットフォームは、ダークウェブやハッキングフォーラムでは合法的なテストツールとして販売されていることが多いが、主に分散型サービス拒否(DDoS)攻撃でトラフィックを殺到させ、実際のユーザーに障害を引き起こすことで、オンラインサービス、サーバー、ウェブサイトを混乱させるために使用されている。
Cfxapi、Cfxsecurity、neostress、jetstress、quickdown、およびzapcutと名付けられた6つのDDoSサービスは、ドイツ、オランダ、ポーランド、および米国の当局が関与する協調的な法執行措置で停止された。
「分散型サービス妨害(DDoS)サービスの犯罪市場への最新の打撃として、ポーランド当局は、世界中で何千ものサイバー攻撃を開始するために使用されるプラットフォームのネットワークを運営していたとされる4人の個人を逮捕した。
「容疑者たちは、6つの異なるストレッサー/ブーター・サービスの背後にいると考えられており、そのサービスでは、料金を支払った顧客が悪意のあるトラフィックでウェブサイトやサーバーをあふれさせ、わずか10ユーロでそれらをオフラインにすることができた。
ユーロポールの説明によると、これらのDDoSサービス(ストレッサーまたはブーターとも呼ばれる)は、サブスクリプションまたは1回限りの料金を支払い、ターゲットのIPアドレスを入力し、DDOS攻撃のタイプと期間を選択する以外に、技術的なスキルを必要としない使いやすいインターフェースを顧客に提供していた。
オランダ警察がこれらのブーター・ウェブサイトから押収したデータは、国際的なパートナーと共有され、ポーランドのDDoSプラットフォームに関連する4人の管理者の逮捕につながりました。
米国は、このDDoSサービスに対する協調的な取り締まりの一環として9つのドメインを押収し、ドイツの法執行機関は容疑者を特定し、他の関係者に関する情報を共有することで捜査を支援した。
オランダの捜査当局はまた、偽のブーター・サイトを独自に作成し、DDoSfor-hireサービスを求める人々に、彼らが行っていることが違法であることを警告し、そのような活動が監視され、訴追につながる可能性があることを強調している。
これらのテイクダウンと逮捕は、2018年12月にDDoS-as-a-serviceプラットフォームにリンクする15のウェブサイトの押収で始まった「Operation PowerOFF」として知られる進行中の長期的な共同作戦の一部である。
以前、この作戦は、Dstat.cc DDoSレビュープラットフォームの押収、英国におけるDigitalStressDDoS-for-hireサービスのテイクダウン、ポーランドにおける2人のブーターサービス運営者の逮捕につながった。
その他の共同行動としては、2つの別々の執行波において、13のドメインと、ブーター・プラットフォームをホストする別の48のドメインを 押収しています。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments