Великобритания создает поддельные DDoS-сайты по найму для выявления киберпреступников.
Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило сегодня, что они создали несколько поддельных веб-сайтов DDoS-услуг по найму для выявления киберпреступников, которые используют эти платформы для атак на организации.
Услуги DDoS по найму, также известные как «загрузчики», представляют собой онлайн-платформы, предлагающие генерировать массовые мусорные HTTP-запросы к веб-сайту или онлайн-сервису в обмен на деньги, которые перегружают веб-сервер и отключают его.
Эти незаконные услуги покупаются людьми, стремящимися закрыть сайт или нарушить работу организации по разным причинам, включая шпионаж, месть, вымогательство и политические мотивы.
Благодаря тому, что эти услуги недороги и не требуют особых знаний или опыта, они позволяют любому совершать киберпреступления без особых усилий.
NCA сообщает, что несколько тысяч человек получили доступ к его поддельным сайтам, которые выглядели как настоящий сервис загрузки. Однако вместо предоставления доступа к DDoS-инструментам они служили лишь для сбора информации о тех, кто пожелал воспользоваться этими услугами.
После успешного проникновения на рынок киберпреступности и сбора информации о тех, кто покупает незаконные услуги, агентство раскрыло операцию, разместив заставку только на одном из своих поддельных сайтов.
Тем не менее, NCA предупреждает, что многие фальшивые загрузочные сайты, управляемые правоохранительными органами, все еще используются для сбора информации о киберпреступниках.
«Национальное агентство по борьбе с преступностью собрало значительные данные о тех, кто получил доступ к нашему домену. Мы поделимся этими данными с международными правоохранительными органами для принятия мер. Правоохранительные органы свяжутся с лицами в Великобритании, которые этим занимаются», — говорится на заставке NCA.
«Национальное агентство по борьбе с преступностью было и будет запускать больше служб, подобных этому сайту».
«Операция PowerOFF уже привела к аресту многих людей и продолжает обеспечивать привлечение пользователей к ответственности за их преступную деятельность».
Эти поддельные сайты являются частью « Операции PowerOFF », продолжающейся международной правоохранительной деятельности с участием ФБР США, Корпуса национальной полиции Нидерландов, Национального агентства по борьбе с преступностью Великобритании, Федерального управления уголовной полиции Германии и Бюро киберпреступности Национальной полиции Полана.
С пользователями из Великобритании свяжется NCA, а данные пользователей из-за рубежа будут переданы соответствующим правоохранительным органам.
Тактика раскрытия только одного из нескольких поддельных DDoS-сайтов по найму, управляемых агентством, вселяет страх и сомнения во все сообщество, влияя на все платформы на этом рынке.
«Мы не будем раскрывать, сколько у нас сайтов и как долго они работают», — комментирует агент NCA Алан Меррет.
«В дальнейшем люди, которые хотят пользоваться этими услугами, не могут быть уверены, кто на самом деле стоит за ними, так зачем рисковать?»
В декабре 2022 года Министерство юстиции США и ФБР объявили об аресте 48 доменов , продающих «загрузочные» услуги в рамках операции «PowerOFF».
В результате этой акции власти также предъявили обвинения шестерым подозреваемым в их прямом участии в этих незаконных услугах.
NCA поясняет, что, хотя удаление и аресты по-прежнему являются ключевым компонентом борьбы с угрозой, их последняя тактика расширяет влияние их операций, чтобы подорвать доверие к криминальным рынкам и остановить DDoS-атаки в их источнике.
Теги: работа, хакеры