欧州警察(Europol)は、21カ国の法執行機関が今週、分散型サービス妨害(DDoS)攻撃サービスとそのユーザーを標的とした調整された作戦に参加したと発表しました。
DDoSレンタルサービス(ブーターサービス)は、最小限の技術知識を持つ人から熟練した脅威アクターまで、あらゆる種類の犯罪者が、金銭的利益、イデオロギー的目的、またはその他の動機でウェブおよび通信サービスを中断させることを可能にしています。
Operation PowerOffの一部として、新しい法執行作戦はDDoSレンタルサービスに関連する53のドメインの削除と4人の逮捕につながりました。
さらに、これらのサービスの特定されたユーザーに75,000通の警告メールと手紙が送られ、25の捜索令状が執行されました。
欧州警察によると、この作戦は、違法なブーターサービスとそのインフラを破壊するために各国当局の専門家を集めた複数のオペレーショナルスプリントの結果でした。
「ブーターサービスは、ユーザーが標的のウェブサイト、サーバー、またはネットワークに対してDDoS攻撃を開始することを可能にします。そのインフラストラクチャは、DDoSレンタル活動を可能にするサーバー、データベース、およびその他の技術コンポーネントで構成されています」と欧州警察は述べています。
スプリントはさらなる被害を防ぐためのインフラの押収につながりました。また、300万以上の犯罪ユーザーアカウントの公開につながりました。
欧州警察によると、オーストラリア、オーストリア、ベルギー、ブラジル、ブルガリア、デンマーク、エストニア、フィンランド、ドイツ、日本、ラトビア、リトアニア、ルクセンブルク、オランダ、ノルウェー、ポーランド、ポルトガル、スウェーデン、タイ、英国、米国の当局がこの作戦に参加しました。
削除後、Operation PowerOffは予防段階に移行します。これには、検索エンジンからブーターサービスを宣伝する100のURLの削除、DDoSレンタルサービスを検索している個人を対象とした広告の配置、およびサイバー犯罪者が使用するブロックチェーンへの警告の配置が含まれます。
Operation PowerOffはほぼ10年間続いており、Webstresser、DigitalStress、Stresser.tech、およびその他多くのものを含む、数十のDDoSレンタルサービスの破壊につながりました。
翻訳元: https://www.securityweek.com/53-ddos-domains-taken-down-by-law-enforcement/
