国際的な大規模な法執行機関のキャンペーンがDDoS傭兵サービス業界に打撃を与え、75,000人以上の疑わしいユーザーに警告を発し、世界中のオンライン攻撃を支援していたインフラを破壊しました。
ユーロポールが支援する作戦PowerOFFは、2026年4月13日に21か国の当局を調整されたアクションウィークに結集させました。
この作戦は4件の逮捕、25件の捜索令状、違法なブーター・ストレッサーサービスに関連した53個のドメイン廃止をもたらしました。
これらのプラットフォームは、ユーザーが分散サービス妨害、またはDDoS攻撃をウェブサイト、サーバー、オンラインネットワークに対して発動できるように設計されています。DDoS攻撃では、犯罪者がターゲットをトラフィックで満たし、正当なユーザーがアクセスできなくします。
当局はまた、これらのサービスの特定されたユーザーに75,000通以上の警告メールと手紙を送りました。メッセージは明確でした:第三者プラットフォーム経由でDDoS攻撃の料金を支払うことでさえ、犯罪行為です。
調査官は、この取り締まりがサービスの背後にあるオペレーター、そしてビジネス、通信事業者、マーケットプレイス、その他のオンラインシステムを攻撃するために使用している顧客の両方を対象としたと述べました。
ユーロポールによると、この行動は参加国のサイバー犯罪専門家を巻き込んだ複数の運用スプリントに従いました。これらの取り組みの間に、調査官は違法なDDoS操作をサポートしたサーバー、データベース、および他のバックエンドシステムを押収しました。
キャプチャされたデータの分析は、300万以上の犯罪ユーザーアカウントに関連した情報を露出させました。その情報は高価値ターゲットの特定と複数の管轄区域での執行措置をサポートしました。
作戦PowerOFFはまた、DDoS傭兵サービスがサイバー犯罪をいかに容易にしたかを強調しています。多くのプラットフォームはステップバイステップツール、安い価格、シンプルダッシュボードを提供し、技術的スキルがほとんどない人々が破壊的な攻撃を発動できるようにしています。
当局は、動機は好奇心と復讐からハクティビズム、恐喝、ビジネス破壊までの範囲にあると述べました。一部のアクターは経験不足のユーザーですが、他はより高度であり、より強い影響またはより長い停止のために攻撃をカスタマイズしています。
キャンペーンはまた、将来の悪用を減らすことを目的とした予防段階を含みました。法執行機関は検索エンジンと協力して、DDoS傭兵ツールを宣伝する100以上のURLを検索結果から削除しました。
当局はまた、若いユーザーがこれらのサービスをオンラインで検索したときに表示される対象警告広告を配置しました。さらに、支払いに使用されるブロックチェーンを通じて警告メッセージが送信され、作戦PowerOFFウェブサイトは執行結果と意識啓発資料を公開するために更新されました。
参加国には、米国、英国、ドイツ、オランダ、日本、オーストラリア、ブラジル、およびその他のいくつかのヨーロッパおよび国際パートナーが含まれました。
ユーロポールは、情報分析、容疑者の地理的位置特定、暗号トレース、法的支援、およびアクション日中の指揮所で作戦をサポートしたと述べました。
作戦PowerOFFの最新段階は、法執行機関がサービスオペレーターから支払いユーザーまで、全DDoS傭兵チェーンを追求している一方で、攻撃が始まる前に新しい犯人を止めようとしていることを示しています。
翻訳元: https://gbhackers.com/operation-poweroff-knocks-out-75000-ddos-attackers/
