Europol εξαρθρώνει έξι υπηρεσίες DDoS-for-Hire

Η επιχείρηση της Europol κατά των κυβερνοεπιθέσεων

Η Europol ανακοίνωσε την εξάρθρωση υπηρεσιών DDoS-for-Hire, οι οποίες χρησιμοποιήθηκαν για την εκτέλεση χιλιάδων κυβερνοεπιθέσεων παγκοσμίως. Σε αυτή την επιχείρηση, οι πολωνικές αρχές συνέλαβαν τέσσερα άτομα, ενώ οι Ηνωμένες Πολιτείες κατέσχεσαν εννέα domain που σχετίζονται με τις πλέον ανενεργές πλατφόρμες.

Οι ύποπτοι θεωρούνται ότι βρίσκονται πίσω από έξι διαφορετικές υπηρεσίες stresser/booter, οι οποίες επέτρεπαν στους πελάτες τους να κατακλύζουν ιστοσελίδες και διακομιστές με κακόβουλη κίνηση, καθιστώντας τους μη διαθέσιμους για μόλις 10 ευρώ. Οι υπηρεσίες αυτές, με ονόματα όπως cfxapi, cfxsecurity, neostress, jetstress, quickdown και zapcut, ήταν καθοριστικές για την εκτέλεση επιθέσεων σε σχολεία, κυβερνητικές υπηρεσίες, επιχειρήσεις και πλατφόρμες gaming μεταξύ 2022 και 2025.

Η απάτη πίσω από τις πλατφόρμες stresser/booter

Η Europol επισήμανε ότι οι πλατφόρμες προσέφεραν “κομψές διεπαφές χρήστη”, επιτρέποντας σε κακόβουλους χρήστες με ελάχιστες τεχνικές γνώσεις να οργανώνουν επιθέσεις DDoS απλά εισάγοντας μια διεύθυνση IP στόχου, επιλέγοντας τον τύπο της επίθεσης και πληρώνοντας ένα αντίτιμο. Οι υπηρεσίες stresser, που διαφημίζονται συχνά σε υπόγεια φόρουμ, παρουσιάζονται ως νόμιμα εργαλεία δοκιμής αντοχής, αλλά στην πραγματικότητα σχεδιάζονται για να διαταράσσουν την πρόσβαση σε διαδικτυακούς πόρους, επιτρέποντας στους πελάτες τους να εξαπολύουν κύματα ψεύτικης κίνησης εναντίον ενός στόχου, καθιστώντας τον μη προσβάσιμο σε πραγματικούς χρήστες.

Σε αντίθεση με τα παραδοσιακά botnets, που απαιτούν τον έλεγχο μεγάλου αριθμού μολυσμένων συσκευών, οι υπηρεσίες stresser/booter βιομηχανοποιούν τις επιθέσεις DDoS μέσω κεντρικής, ενοικιαζόμενης υποδομής, όπως σημείωσε η Europol.

Η εμπορική στρατηγική των υπηρεσιών DDoS-for-Hire

Σύμφωνα με στιγμιότυπα που καταγράφηκαν στο Internet Archive, η cfxsecurity, που φιλοξενούνταν στα domain cfxsecurity[.]bet και “cfxsecurity.cc,” προωθούσε τον εαυτό της ως την “#1 υπηρεσία δοκιμής αντοχής” και παρείχε “ολοκληρωμένη δοκιμή αντοχής, εξασφαλίζοντας ότι η ιστοσελίδα και οι υπηρεσίες σας είναι έτοιμες να αντέξουν οποιαδήποτε καταιγίδα.” Η υπηρεσία προσέφερε τρία προγράμματα: Starter για $20/μήνα, Premium για $50/μήνα και Enterprise για $130/μήνα. Παρομοίως, η QuickDown (“quickdown[.]pro”) τιμολογούσε τα πακέτα της από $20/μήνα έως $379/μήνα.

Η εταιρεία ασφάλειας cloud Radware, σε έκθεση που δημοσιεύθηκε τον Αύγουστο του 2024, αποκάλυψε ότι η QuickDown ανήκει σε μια νέα γενιά υπηρεσιών stresser που έχουν υιοθετήσει μια υβριδική αρχιτεκτονική, συνδυάζοντας τόσο botnets όσο και dedicated servers. Η QuickDown φέρεται να εισήγαγε ένα “Botnet addon και νέα προγράμματα που σχετίζονται με το δίκτυο Botnet” τον Σεπτέμβριο του 2023.

Η διεθνής συνεργασία για την καταπολέμηση των DDoS-for-Hire

Η τελευταία δράση, που πραγματοποιήθηκε σε συνεργασία με τις ολλανδικές και γερμανικές αρχές, αποτελεί μέρος μιας συνεχιζόμενης προσπάθειας με την ονομασία Operation PowerOFF, που στοχεύει στην εξάρθρωση της υποδομής που διευκολύνει τη δραστηριότητα DDoS-for-Hire. Τον Δεκέμβριο του 2024, ένα σύνολο 27 υπηρεσιών stresser τέθηκε εκτός λειτουργίας, ενώ ανακοινώθηκαν κατηγορίες εναντίον έξι διαφορετικών ατόμων στην Ολλανδία και τις Η.Π.Α.