Στις 17 Απριλίου 2024, μια κοινή προσπάθεια μεταξύ αρχών, έκλεισε μία πλατφόρμα που διευκόλυνε την πώληση καταστροφικών επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS) σε πρόθυμους αγοραστές.

Δείτε επίσης: DDoS επίθεση στόχευσε κυβερνητικές υπηρεσίες της Αλαμπάμα

Η επιχείρηση, που εύστοχα ονομάστηκε «PowerOFF», εξάρθρωσε με επιτυχία την εγκληματική διαδικτυακή πλατφόρμα στη Γερμανία και στο εξωτερικό. Αυτή η πλατφόρμα διευκόλυνε την πώληση καταστροφικών επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS) σε πρόθυμους αγοραστές.

Οι χρήστες μπορούσαν να αγοράσουν υπηρεσίες επιθέσεων DDoS, χρησιμοποιώντας κρυπτονομίσματα, νοικιάζοντας ουσιαστικά τις υπηρεσίες ψηφιακών μισθοφόρων. Αυτοί οι εισβολείς θα εξαπολύσουν στη συνέχεια ένα μπαράζ αιτημάτων, κατακλύζοντας τον στοχευόμενο ιστότοπο ή υπηρεσία.

Δείτε ακόμα: Το Lucifer DDoS malware επιτίθεται σε διακομιστές Apache

Η επιχείρηση «PowerOFF» που έκλεισε την πλατφόρμα πώλησης υπηρεσιών DDoS, αντιπροσωπεύει μια συντονισμένη διεθνή προσπάθεια. Οι βασικοί συμμετέχοντες είναι:

  • Σε μια κοινή προσπάθεια για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, οι υπηρεσίες επιβολής του νόμου των ΗΠΑ συνεργάστηκαν με τους Ευρωπαίους ομολόγους τους για να εντοπίσουν και να εξουδετερώσουν μια σημαντική απειλή.
  • Ο Οργανισμός της Ευρωπαϊκής Ένωσης για τη Συνεργασία για την Επιβολή του Νόμου, ή Europol, ήταν ζωτικής σημασίας για τον συντονισμό των προσπαθειών πέρα ​​από τα σύνορα.
  • Η Γερμανική Ομοσπονδιακή Υπηρεσία Εγκληματικής Αστυνομίας προσέφερε την τεχνογνωσία της στην επιχείρηση, ενώ το Εθνικό Αστυνομικό Σώμα της Ολλανδίας εργάστηκε ακούραστα για να εντοπίσει τους χειριστές της πλατφόρμας.
  • Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου έπαιξε επίσης σημαντικό ρόλο στην έρευνα. Οι ειδικοί της Πολωνίας για το έγκλημα στον κυβερνοχώρο ένωσαν τις δυνάμεις τους για να εξαρθρώσουν την εγκληματική υποδομή.

Δείτε επίσης: ΗΠΑ δημόσιος τομέας: Νέος οδηγός για τις DDoS επιθέσεις

Αν και η πλατφόρμα πώλησης υπηρεσιών DDoS δεν είναι πλέον λειτουργική, η καταδίωξη των χειριστών της συνεχίζεται καθώς οι υπηρεσίες επιβολής του νόμου παραμένουν σε εγρήγορση για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

Ποια είναι τα κοινά προληπτικά μέτρα για τις επιθέσεις DDoS;

Ένα από τα πιο κοινά προληπτικά μέτρα για τις επιθέσεις DDoS είναι η εφαρμογή ενός συστήματος ανίχνευσης εισβολών (IDS) που μπορεί να ανιχνεύσει την αύξηση της κίνησης δικτύου και να ειδοποιήσει τους διαχειριστές. Επίσης, η χρήση ενός συστήματος πρόληψης εισβολών (IPS) μπορεί να βοηθήσει στην αποτροπή των επιθέσεων DDoS, με την αυτόματη αποκλεισμό της κίνησης που φαίνεται ύποπτη. Η εφαρμογή ενός συστήματος διαχείρισης κίνησης δικτύου (NTM) μπορεί να βοηθήσει στην εξαγωγή αναφορών κίνησης και στην ανάλυση των δεδομένων για την αναζήτηση ασυνήθιστης κίνησης. Τέλος, η χρήση ενός συστήματος anti-DDoS που είναι σχεδιασμένο για να αντιμετωπίζει μεγάλες επιθέσεις DDoS μπορεί να είναι ιδιαίτερα χρήσιμη. Αυτά τα συστήματα μπορούν να απορροφήσουν την κίνηση της επίθεσης, προστατεύοντας έτσι το δίκτυο.

Πηγή: cybersecuritynews