Platforma de recenzii Dstat.cc DDoS a fost confiscată de autorități, iar doi suspecți au fost arestați după ce serviciul a alimentat atacurile distribuite de denegare a serviciului timp de ani de zile.
Confiscarea și arestările au fost efectuate în cadrul „Operațiunii PowerOFF”, o operațiune continuă a autorităților internaționale care vizează platformele DDoS-for-hire, cunoscute sub numele de „booters” sau „stressers”, pentru a confisca infrastructura și a aresta operatorii.
Aceste platforme sunt responsabile pentru perturbările serviciilor online și pot cauza daune economice semnificative, precum și impact asupra funcționării serviciilor critice, cum ar fi cele de sănătate.
Deși Dstat.cc nu oferea servicii de atac DDoS în sine, a facilitat atacurile, permițând actorilor de amenințare să-și prezinte capacitățile de atac DDoS. De asemenea, furniza recenzii și recomandări privind stressorii care ar putea fi folosiți pentru diferite tipuri de atacuri.
Serviciul găzduia și un canal Telegram sub același nume, cu 6.600 de membri, pe care actorii de amenințare îl foloseau intens pentru a discuta despre ultimele atacuri sau pentru a-și oferi serviciile.
BleepingComputer a confirmat că acest canal Telegram a fost acum șters de toate mesajele și blocat pentru a preveni noi discuții.
Acțiunea poliției împotriva Dstat.cc a fost condusă de Biroul Central de Combatere a Criminalității Cibernetice (ZIT) al Procuraturii Generale din Frankfurt, Biroul de Poliție Criminalistică al Statului Hesse (HLKA) și Biroul Federal de Poliție Criminalistică (BKA).
Autoritățile au arestat doi suspecți, în vârstă de 19 și 28 de ani, care se crede că administrau Dstat.cc și, de asemenea, piața de droguri sintetice „Flight RCS”. Flight RCS opera pe clear net, făcându-l mult mai accesibil utilizatorilor de internet.
„Platforma a permis utilizatorilor, chiar fără abilități tehnice avansate, să desfășoare atacuri DDoS, perturbând sau dezactivând serviciile online”, explică BKA.
„Serviciile stresser au atras recent atenția în investigațiile poliției și sunt adesea folosite de grupuri hacktiviste precum Killnet”.
Poliția germană afirmă că grupul hacktivist pro-rus Killnet a folosit Dstat.cc pentru a-și demonstra atacurile.
Passion, un alt grup „hacktivist” pro-rus, a folosit Dstat.cc pentru a-și demonstra capacitățile de atac L4 și L7 împotriva serviciilor de atenuare DDoS, ca parte a atacurilor lor asupra spitalelor și organizațiilor de sănătate din SUA și Europa.
Percheziții și confiscări au fost efectuate în șapte locații distincte din Germania, Franța, Grecia, Islanda și Statele Unite.
Cei doi bărbați arestați se confruntă acum cu acuzații conform Articolului 127 din Codul Penal German, care implică pedepse de până la zece ani de închisoare (maximum) și amenzi financiare.
Anterior, Operațiunea PowerOFF a închis DigitalStress în Marea Britanie și a arestat presupusul proprietar, și a arestat doi operatori ai unui serviciu booter în Polonia. Alte acțiuni au dus la confiscarea a 13 și 48 domenii care găzduiau platforme stressor în două valuri distincte de aplicare a legii.
Atacurile DDoS au înregistrat o creștere a utilizării pentru răzbunare, șantaj și hacktivism în ultimii ani. Mulți indivizi participă voluntar la atacuri DDoS, oferind conectivitatea rețelei dispozitivelor lor pentru a ataca platforme online din motive politice.
Cu toate acestea, atacurile DDoS sunt ilegale și o infracțiune pedepsită în majoritatea jurisdicțiilor. Atunci când infrastructura acestor servicii ajunge în mâinile poliției, aceasta este examinată pentru probe forensice care duc la identificarea celor care au achiziționat accesul și au efectuat atacuri DDoS.
În mod regretabil, unii care își contribuie resursele pentru a ataca jucătorii de jocuri video s-ar putea să nu își dea seama că acțiunile lor sunt ilegale. Acest lucru a determinat Poliția Olandeză să trimită e-mailuri clienților unei platforme DDoS confiscate, avertizându-i că continuarea infracțiunilor cibernetice va duce la urmărirea penală.
Ucraina arestează operatorul rogue VPN care oferea acces la Runet
Poliția olandeză arestează administratorul pieței dark web ‘Bohemia/Cannabia’
Germania confiscă 47 de schimburi de criptomonede folosite de bande de răscumpărare
Europol închide platforma de mesagerie criptată „Ghost” folosită pentru crime
Hackeri chinezi legați de sindicatul crimei cibernetice arestați în Singapore
Leave a Reply