Новости Правоохранители создают фейковые сайты для DDoS-атак по найму

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.379
Репутация
11.800
Реакции
62.047
RUB
50
Британское Национальное агентство по борьбе с преступностью (NCA) , что ловит киберпрестпуников «на живца».


Для этого правоохранители создали целую сеть поддельных сайтов, где якобы можно было заказать DDoS-атаку. Таким способом NCA выявляет людей, которые захотят воспользоваться DDoS-услугами и использовать эти платформы для атак.

«Все сайты под управлением NCA, которые на данный момент посетили несколько тысяч человек, были созданы таким образом, будто они предлагают инструменты и услуги, позволяющие киберпреступникам совершать такие [DDoS] атаки. Однако после регистрации пользователи не получали доступ к инструментам для киберпреступников, а их данные собирали следователи».

Другими словами, правоохранители имитировали так называемые «бутеры» (booter) и «стрессеры» (stresser). Если бутер – это сервис, позволяющий злоумышленникам заказать DDoS-атаку на любой сайт или устройство, подключенное к интернету, то стрессер обычно предлагает ту же функциональность, но якобы предназначен для легитимного тестирования надежности веб-сервисов и стоящих за ними серверов.

Пока в NCA сообщили, что раскрыли лишь один фейковый сайт, разместив на нем специальную «заглушку», которая информирует пользователей о том, что их данные были собраны правоохранителями, и скоро с ними свяжутся. Общее количество поддельных сайтов-ловушек остается неизвестным.



Сеть фальшивых сайтов для DDoS-атак по найму была создана в рамках масштабной кампании властей, которая носит название Operation PowerOFF. В этой операции принимают участие США, Нидерланды, Германия, Польша и Европол, а основной целью является ликвидация криминальных DDoS-инфраструктур по найму по всему миру.

К примеру, в конце 2022 года в рамках этой операции и закрыты 48 доменов, а также выдвинуты обвинения против шести подозреваемых, которые были причастны к управлению платформами для DDoS-атак по найму.

«Услуги бутеров — это ключевой фактор для киберпреступников. Мнимая анонимность и простота использования таких сервисов означает, что DDoS становится привлекательным преступлением начального уровня, позволяя людям с ограниченными техническими возможностями с легкостью совершать киберпреступления».

Правоохранители подытожили, что не собираются раскрывать, сколько всего таких сайтов было создано, и как давно они работают. В NCA надеются, что впредь люди, которые захотят воспользоваться такими услугами, задумаются о том, кому могут принадлежать такие сайты, и стоит ли рисковать.

 
У них что-то получается с этого?
 
Сверху Снизу