21カ国の当局は53のドメインを閉鎖し、75,000人以上のサイバー犯罪者に利用された分散型サービス妨害作戦に関与していたと言われる4人を逮捕したとEuropolは木曜日に述べました。
「Operation PowerOFF」と名付けられた世界的な協調的取り組みはブースターサービスを混乱させ、DDoS-for-hireサービスをサポートするサーバーやデータベースを含むインフラストラクチャを押収し解体したと当局は述べました。
法執行機関は押収されたデータベースから300万以上の疑わしい犯罪ユーザーアカウントのデータを取得し、最終的に75,000以上のメールと手紙を参加者に送信し、活動を中止するよう警告しました。
作戦に参加した国の当局はまた、25件の捜索令状を発行し、検索エンジンの結果からDDoS-for-hireサービスを宣伝する100以上のURLを削除し、DDoS-for-hireツールを検索している若者をターゲットにした検索エンジン広告を作成しました。
進行中のこの作戦は、サイバー犯罪者がWebサイト、サーバー、ネットワークをジャンクトラフィックで氾濫させるために使用するIPストレッサーまたはDDoSブースターを主に標的としており、正当なサービスにアクセスできなくしています。
当局はDDoS-for-hireツールを豊富で容易にアクセスできるものとして説明し、テクニカルに詳しくない人々がさまざまな組織に対して攻撃を開始することができるチュートリアルを含んでいることがしばしばあると述べました。
「攻撃はしばしば地域的に焦点を当てており、ユーザーは自分の大陸内のサーバーとWebサイトをターゲットにし、オンラインマーケットプレイス、通信プロバイダー、その他のWebベースサービスを含む幅広いターゲットに向けられています」とEuropolはニュースリリースで述べました。「動機は好奇心からハクティビズムに関連するイデオロギー的目的、ならびに恐喝またはライバルのサービスの混乱を通じた経済的利益まで様々です。」
Operation PowerOFFは、米国、英国、オーストラリア、オーストリア、ベルギー、ブラジル、ブルガリア、デンマーク、エストニア、フィンランド、ドイツ、日本、ラトビア、リトアニア、ルクセンブルク、オランダ、ノルウェー、ポーランド、ポルトガル、スウェーデン、タイから複数の法執行機関によってサポートされています。
国際的な取り締まりは2024年後半に他の人気のあるDDoS-for-hireサービスを混乱させ、3件の逮捕と27件のドメイン削除を獲得しました。ポーランドの当局は5月、2022年から2025年の間にサイバー犯罪者が何千もの攻撃を開始するために使用したDDoS-for-hireツールの4人の疑わしい管理者を逮捕しました。
翻訳元: https://cyberscoop.com/ddos-for-hire-takedowns-operation-poweroff/
