DDoS header with NCA logo

英国の国家犯罪庁 (NCA) は本日、これらのプラットフォームを利用して組織を攻撃するサイバー犯罪者を特定するために、複数の偽の DDoS 請負サービス Web サイトを作成したことを明らかにしました。

「ブーター」とも呼ばれる DDoS 請負サービスは、ウェブサーバーを圧倒してオフラインにするお金と引き換えに、ウェブサイトまたはオンライン サービスに向けて大量の不要な HTTP リクエストを生成するオンライン プラットフォームです。

これらの違法なサービスは、スパイ活動、復讐、恐喝、政治的理由など、さまざまな理由でサイトを削除したり、組織の運営を妨害したりすることを目的としている人々によって購入されます。

これらのサービスは安価で特別な知識や経験を必要としないため、誰でも簡単にサイバー攻撃を実行できます。

NCA によると、数千人が本物のブーター サービスのように見える偽のサイトにアクセスしたという。ただし、DDoS ツールへのアクセスを提供する代わりに、これらのサービスを使用したい人に関する情報を収集するだけでした。

サイバー犯罪市場への侵入に成功し、違法なサービスの購入者に関する情報を収集した後、代理店は偽のサイトの 1 つだけにスプラッシュ ページを表示することで操作を明らかにしました。

ただし、NCA は、サイバー犯罪者に関する情報を収集するために、法執行機関が運営する多くの偽のブーター サイトが依然として使用されていると警告しています。

このスプラッシュ ページは、以下に示すように、ユーザーのデータが収集され、法執行機関がすぐに連絡することをユーザーに通知します。

偽サイトの訪問者が見るバナー
偽の DDoS 請負サイト(NCA)の訪問者に表示されるバナー

「国家犯罪庁は、私たちのドメインにアクセスした人々からかなりのデータを収集しました。私たちは、行動のためにこのデータを国際法執行機関と共有します。これに関与した英国の個人は、法執行機関から連絡を受けます」と NCA のスプラッシュ ページを読みます。偽の DDoS ブーター サイト。

「国家犯罪庁は、このサイトのようなサービスをこれまでも、そしてこれからも運営していきます。」

「オペレーション・パワーオフはすでに多数の個人の逮捕につながっており、ユーザーが犯罪行為の責任を問われることを確実にし続けています。」

これらの偽サイトは、米国 FBI、オランダ国家警察隊、英国国家犯罪庁、ドイツ連邦刑事警察署、ポーランドの国家警察サイバー犯罪局が関与する進行中の国際法執行機関である「 オペレーション パワーオフ」の一部です。

英国を拠点とするユーザーには NCA から連絡が入り、海外からのユーザーのデータは対応する法執行機関に渡されます。

エージェンシーが運営する偽の DDoS 請負サイトの 1 つだけをアンクロークするという戦術は、コミュニティ全体に恐怖と疑いを植え付け、この市場のすべてのプラットフォームに影響を与えます。

NCA のエージェントである Alan Merret 氏は次のように述べています。

「将来的には、これらのサービスを利用したい人は、実際に誰が背後にいるのか確信が持てないのに、なぜリスクを冒す必要があるのでしょうか?」

2022 年 12 月、米国司法省と FBI は、「オペレーション パワーオフ」のコンテキストで「ブーター」サービスを販売した48 のドメインの押収を発表しました。

その行動の結果として、当局はまた、これらの違法サービスに直接関与した容疑で 6 人の容疑者を起訴しました。

NCA は、削除と逮捕が依然として脅威との戦いの重要な要素であると説明していますが、彼らの最新の戦術は、犯罪市場への信頼を損ない、DDoS 攻撃を根源から阻止するために、その活動の影響を拡大しています。