20か国以上が、分散型サービス妨害(DDoS)攻撃への低価格なアクセスを提供する複数のプラットフォームに対する共同摘発に参加しました。
ユーロポル(欧州警察機構)は4人が逮捕され、25件の捜索令状が執行されたと発表しましたが、捜索や被疑者に関する詳細は明かしませんでした。50以上のドメインが押収され、欧州当局はDDoS-for-hireサイトの約75,000人のユーザーを特定したと述べています。
米国当局は、「Vac Stresser」および「Mythical Stress」を含む8つのサイトの裁判所認可のウェブサイト押収を発表しました。アラスカ州の司法省検察官は「DDoS-for-hireバックエンドサーバーの捜索を実施した」と述べています。
検察官は、これらのサイトは「1日に数万件のDDoS攻撃を実施する」と称していると付け加えました。「Vac Stresser」および「Mythical Stress」の両方のドメインに、法執行機関のバナーが表示されるようになっています。
司法省のスポークスマンは、逮捕に関するすべての質問をユーロポルに委ねましたが、ユーロポルはコメント要請に応じませんでした。
裁判所書類の中で、司法省は押収されたドメインに「Quantum-stress」「Stresse」「Unknownstresser」「Vacstresser」「dreams-stresser」「Mythicalstress」など複数のサイトが含まれると述べています。
FBI捜査官は、1か月間のDDoS攻撃を$45で提供する「Mythical Stress」プランを購入したと述べています。1回の攻撃で最大3つの被害者IPをターゲットでき、攻撃は40分間続きます。最も高いプランは月額$950で、500時間続く攻撃を提供し、最大90個の被害者IPをターゲットできます。
プラットフォームの1つは、1億4,200万件以上のDDoS攻撃の実施に使用されたことを自慢していました。
司法省は、DDoSサービスが米国および海外の多くの被害者をターゲットにしたと述べており、「学校、政府機関、ゲームプラットフォーム、重要インフラ(国防省のリソースを含む)、そして数百万人」が含まれるとしています。
最近の行動は、国々が専門家と協力してDDoS攻撃を可能にするインフラストラクチャを解体する「作戦スプリント」の一部であると、ユーロポルは付け加えました。
以前に押収された複数のデータベースからの情報により、ユーロポルは300万以上の「犯罪ユーザーアカウント」の地理的位置を特定することができ、「実行期間中に世界中で一連の協調的措置につながった」とのことです。
世界中の法執行機関は、Operation PowerOFFの一部として、DDoS-for-hire産業を混乱させるために、ほぼ10年間にわたって、管理者を逮捕し、数十か国でデータベースを押収するために働いてきています。強力なDDoS技術は、ターゲットサーバーに不要なトラフィックを送信し、ゲーマーや国家を含む様々なオンライン関係者によって使用されます。
司法省の職員は、長年の努力にもかかわらず、DDoSサービスは「サイバー犯罪活動に従事しようとするユーザーにとって低い参入障壁を提供しているため、増殖し続けている」ことを認めています。
過去4年間で、米国でDDoS-for-hireサービスの促進に関連して11人が起訴され、100のドメインが押収されています。
昨年、ポーランド警察は、6つの異なるDDoS-for-hireサイトを運営していたと思われる4人を逮捕し、わずか10ユーロでサービスを提供していました。
翻訳元: https://therecord.media/ddos-hire-europol-doj-crackdown
