米国と20の他国は今週、サイバー攻撃採用型サービスの背後にある数十のウェブサイトを潰すために協力した。
Operation PowerOFFと呼ばれる継続的キャンペーンの一部として、当局は53のウェブドメインを押収した。分散型サービス妨害(DDoS)攻撃「ブースター」サービスに関連しており、ユーザーはトラフィックで圧倒することによってウェブサイトを一時的に機能停止させるツールへのアクセスをレンタルできるもの。参加政府は4件の逮捕も行い、ブースターサービスのデータベースを押収するために25の捜索令状を実行し、サービスの顧客に75,000以上の警告メッセージを送信した。
「DDoS採用型はサイバー犯罪における最も豊富で容易にアクセス可能なトレンドの1つであり、技術的知識に乏しい個人が段階的なチュートリアルに従って犯罪攻撃を実行できるようになっている」とEuropolは述べた。「これらの攻撃は、サーバー、ウェブサイト、またはオンラインサービスをターゲットにして正規ユーザーがアクセスできなくすることで、世界中の企業と個人に大きな害をもたらす。」
米国では、司法省は8つのDDoSブースターサービスドメインを押収し、そのデータベースを検索した。DOJが声明で述べた。一方、米国移民関税執行部門の国土安全保障調査(HSI)とペンタゴンの防衛犯罪調査サービス(DCIS)はオランダ国家警察と協力してDDoS活動の検索エンジン結果の横に警告広告を配置した。
「このアクションで名前が挙がったようなDDoSサービスは、学校、政府機関、ゲームプラットフォーム、戦争省リソースを含む重要インフラ、および数百万人を含む、米国および海外の広範な被害者を攻撃したとされている」とDOJは述べた。
政府によれば、アラスカとロサンゼルスの連邦検察官は過去4年間にDDoSブースターサービスを運営した少なくとも11人を起訴している。
Operation PowerOFFの一部として、当局はまた検索エンジンにDDoSブースターサイトを宣伝する100以上のURLを削除させ、アクセス料金の支払いに使用した暗号資産プラットフォームを通じてそれらのサイトのユーザーに連絡した。
オペレーションの最新段階には、米国、オーストラリア、オーストリア、ベルギー、ブラジル、ブルガリア、デンマーク、エストニア、フィンランド、ドイツ、日本、ラトビア、リトアニア、ルクセンブルグ、オランダ、ノルウェー、ポーランド、ポルトガル、スウェーデン、タイ、英国の当局が関与した。
以前のオペレーションには数十のウェブサイト押収およびサービス管理者の複数の逮捕が含まれている。
翻訳元: https://www.cybersecuritydive.com/news/ddos-service-takedowns-arrests-operation-poweroff/817814/
