Europolは、世界中で数千のサイバー攻撃を開始するために使用された分散型サービス拒否(DDoS)for-hireサービスを停止したと発表しました。
この作戦に関連して、ポーランド当局は4人を逮捕し、アメリカは現在は機能していないプラットフォームに関連する9つのドメインを押収しました。
「容疑者たちは、支払いを行った顧客が悪意のあるトラフィックでウェブサイトやサーバーをオフラインにすることを可能にした6つの個別のストレッサー/ブーターサービスの背後にいると考えられています。料金はわずか10ユーロからです」とEuropolは声明で述べています。
cfxapi、cfxsecurity、neostress、jetstress、quickdown、zapcutという名前のサービスは、2022年から2025年にかけて学校、政府サービス、企業、ゲームプラットフォームに対する広範な攻撃を開始するのに重要な役割を果たしたとされています。
Europolは、これらのプラットフォームが「洗練されたユーザーインターフェース」を提供し、技術的な専門知識がほとんどない悪意のあるアクターがターゲットのIPアドレスを入力し、攻撃の種類を選択し、料金を支払うだけでDDoS攻撃を仕掛けることを可能にしたと述べています。
通常、地下フォーラムで広告されるストレッサーサービスは、合法的なストレステストツールとして偽装されることが多いですが、顧客がターゲットサイトに対して偽のトラフィックを大量に送り込むことでウェブリソースへのアクセスを妨害するように設計されています。
「従来のボットネットとは異なり、大量の感染デバイスの制御を必要とせず、ストレッサー/ブーターサービスは中央集権化されたレンタルインフラを通じてDDoS攻撃を工業化します」とEuropolは指摘しています。
インターネットアーカイブでキャプチャされたスナップショットによると、cfxsecurityは、ドメインcfxsecurity[.]betと「cfxsecurity.cc」にホストされ、「#1ストレステストサービス」として自らを宣伝し、「包括的なストレステストを提供し、あなたのウェブサイトとサービスがどんな嵐にも耐えられるように準備します」と述べています。
このサービスは、Starterプランが月額20ドル、Premiumプランが月額50ドル、Enterpriseプランが月額130ドルを提供していました。同様に、QuickDown(「quickdown[.]pro」)も、価格設定は月額20ドルから379ドルまででした。
クラウドセキュリティ会社Radwareは、2024年8月に発表したレポートで、QuickDownがボットネットと専用サーバーを組み合わせたハイブリッドアーキテクチャを採用した新しいストレッサーサービスの一つであることを明らかにしました。QuickDownは2023年9月に「ボットネットアドオンとボットネットネットワークに関連する新しいプラン」を導入したとされています。
最新の行動は、オランダとドイツ当局と協力して実施され、DDoS-for-hire活動を助長するインフラを解体することを目的としたOperation PowerOFFと呼ばれる継続的な取り組みの一環です。
2024年12月には、27のストレッサーサービスがオフラインにされ、オランダとアメリカで6人の個人に対する告発が発表されました。
翻訳元: https://thehackernews.com/2025/05/europol-shuts-down-six-ddos-for-hire.html