Với sự hỗ trợ của lực lượng cảnh sát từ 15 quốc gia, Europol vừa vô hiệu hóa 27 trang web thuê tấn công DDoS. Những trang web này rất phổ biến với tin tặc, giúp dễ dàng thực hiện cuộc tấn công DDoS (Từ chối dịch vụ phân tán) vào một mục tiêu cụ thể, chẳng hạn như một doanh nghiệp hoặc cơ quan chính phủ.
Loại tấn công này sẽ tạm thời làm tê liệt một trang web bằng cách làm quá tải máy chủ của trang web đó với hàng loạt yêu cầu. Để tổ chức các cuộc tấn công này, các trang web dựa vào botnet, mạng lưới các thiết bị bị xâm nhập. Trong số các trang web bị ngừng hoạt động có zdstresser.net, orbitalstress.net và starkstresser.net. Chúng đã được sử dụng để triển khai hàng triệu cuộc tấn công DDoS.
Hoạt động này là một phần của PowerOff, một sáng kiến "đàn áp quốc tế" nhằm mục đích ngăn chặn số lượng các cuộc tấn công DDoS. Chiến dịch này huy động sự tham gia của chính quyền hàng chục quốc gia, bao gồm Pháp, Hà Lan, Vương quốc Anh, Ireland và Hoa Kỳ.
Bằng cách cắt quyền truy cập vào 27 trang web DDoS rất phổ biến, Europol giải thích rằng họ đã "phá vỡ truyền thống ngày lễ của tội phạm mạng". Trong mùa lễ, tin tặc thường có thói quen tấn công các trang web. Theo như cơ quan cảnh sát châu Âu giải thích, "Mùa lễ từ lâu đã là thời điểm phổ biến đối với tin tặc, những kẻ lợi dụng mùa lễ này để phát động một số cuộc tấn công DDoS tàn khốc nhất." Tin tặc biết rằng nhiều doanh nghiệp sẽ có hoạt động tăng đột biến vào thời điểm này trong năm.
Tội phạm mạng có thể muốn phá hoại hoạt động của công ty, kiếm tiền hoặc gửi tin nhắn. Cuộc tấn công DDoS thực sự phổ biến với những người theo chủ nghĩa hacktivist, những tên cướp biển ủng hộ một hệ tư tưởng. Đây là trường hợp của băng đảng Anonymous Sudan, những kẻ bảo vệ lợi ích của Nga.
Trong quá trình này, Europol đã bắt giữ "ba quản trị viên" tại Pháp và Đức. Về phần mình, cảnh sát Hà Lan tuyên bố đã bắt giữ bốn người đàn ông trong độ tuổi từ 22 đến 26, những người chịu trách nhiệm thực hiện hàng trăm cuộc tấn công DDoS. Europol cho biết họ đã có thể xác định được hơn 300 người dùng dịch vụ "DDoS-for-hire", so với 200 người dùng rơi vào lưới của cảnh sát Hà Lan. Trong thông cáo báo chí của riêng mình, hệ thống tư pháp Hoa Kỳ tiết lộ rằng họ đã buộc tội hai người có liên quan đến các trang web DDoS.
Đây không phải là chiến dịch đầu tiên của cảnh sát chống lại tội phạm mạng chuyên tấn công DDoS trong năm nay. Mùa hè năm nay, cơ quan thực thi pháp luật đã đóng cửa DigitalStress, một nền tảng "thuê DDoS" được sử dụng để thực hiện hàng loạt cuộc tấn công DDoS. Một lần nữa, hoạt động này là một phần của sáng kiến PowerOff. Đây cũng là trường hợp xảy ra với hoạt động ngoại tuyến của Dstat.cc cách đây vài tuần.
Hoạt động này không chỉ tập trung vào việc đàn áp. Nó cũng nhằm mục đích ngăn chặn tội phạm mạng thực hiện hành động, ví dụ như thông qua các chiến dịch truyền thông hoặc gửi cảnh báo qua đường bưu điện. Trong một số trường hợp, các điệp viên thậm chí sẽ đến gõ cửa nhà cướp biển. Tuy nhiên, những tên tội phạm mạng hoạt động tích cực nhất sẽ bị đưa ra tòa.
"Hơn 250 lá thư cảnh cáo và hơn 2.000 email" sẽ sớm được gửi đi để "tiếp cận những người dùng dịch vụ bất hợp pháp" và thuyết phục họ chấm dứt các hoạt động tội phạm. Ở Hà Lan, "ít nhất mười người dùng có thể mong đợi cảnh sát sẽ có mặt ở cửa để thẩm vấn cảnh cáo."
Nguồn: Europol
Loại tấn công này sẽ tạm thời làm tê liệt một trang web bằng cách làm quá tải máy chủ của trang web đó với hàng loạt yêu cầu. Để tổ chức các cuộc tấn công này, các trang web dựa vào botnet, mạng lưới các thiết bị bị xâm nhập. Trong số các trang web bị ngừng hoạt động có zdstresser.net, orbitalstress.net và starkstresser.net. Chúng đã được sử dụng để triển khai hàng triệu cuộc tấn công DDoS.
Hoạt động này là một phần của PowerOff, một sáng kiến "đàn áp quốc tế" nhằm mục đích ngăn chặn số lượng các cuộc tấn công DDoS. Chiến dịch này huy động sự tham gia của chính quyền hàng chục quốc gia, bao gồm Pháp, Hà Lan, Vương quốc Anh, Ireland và Hoa Kỳ.
Một "truyền thống ngày lễ" đã bị phá vỡ
Bằng cách cắt quyền truy cập vào 27 trang web DDoS rất phổ biến, Europol giải thích rằng họ đã "phá vỡ truyền thống ngày lễ của tội phạm mạng". Trong mùa lễ, tin tặc thường có thói quen tấn công các trang web. Theo như cơ quan cảnh sát châu Âu giải thích, "Mùa lễ từ lâu đã là thời điểm phổ biến đối với tin tặc, những kẻ lợi dụng mùa lễ này để phát động một số cuộc tấn công DDoS tàn khốc nhất." Tin tặc biết rằng nhiều doanh nghiệp sẽ có hoạt động tăng đột biến vào thời điểm này trong năm.
Tội phạm mạng có thể muốn phá hoại hoạt động của công ty, kiếm tiền hoặc gửi tin nhắn. Cuộc tấn công DDoS thực sự phổ biến với những người theo chủ nghĩa hacktivist, những tên cướp biển ủng hộ một hệ tư tưởng. Đây là trường hợp của băng đảng Anonymous Sudan, những kẻ bảo vệ lợi ích của Nga.
Bắt giữ và xác định được hàng trăm tên cướp biển
Trong quá trình này, Europol đã bắt giữ "ba quản trị viên" tại Pháp và Đức. Về phần mình, cảnh sát Hà Lan tuyên bố đã bắt giữ bốn người đàn ông trong độ tuổi từ 22 đến 26, những người chịu trách nhiệm thực hiện hàng trăm cuộc tấn công DDoS. Europol cho biết họ đã có thể xác định được hơn 300 người dùng dịch vụ "DDoS-for-hire", so với 200 người dùng rơi vào lưới của cảnh sát Hà Lan. Trong thông cáo báo chí của riêng mình, hệ thống tư pháp Hoa Kỳ tiết lộ rằng họ đã buộc tội hai người có liên quan đến các trang web DDoS.
Đây không phải là chiến dịch đầu tiên của cảnh sát chống lại tội phạm mạng chuyên tấn công DDoS trong năm nay. Mùa hè năm nay, cơ quan thực thi pháp luật đã đóng cửa DigitalStress, một nền tảng "thuê DDoS" được sử dụng để thực hiện hàng loạt cuộc tấn công DDoS. Một lần nữa, hoạt động này là một phần của sáng kiến PowerOff. Đây cũng là trường hợp xảy ra với hoạt động ngoại tuyến của Dstat.cc cách đây vài tuần.
Một hoạt động răn đe
Hoạt động này không chỉ tập trung vào việc đàn áp. Nó cũng nhằm mục đích ngăn chặn tội phạm mạng thực hiện hành động, ví dụ như thông qua các chiến dịch truyền thông hoặc gửi cảnh báo qua đường bưu điện. Trong một số trường hợp, các điệp viên thậm chí sẽ đến gõ cửa nhà cướp biển. Tuy nhiên, những tên tội phạm mạng hoạt động tích cực nhất sẽ bị đưa ra tòa.
"Hơn 250 lá thư cảnh cáo và hơn 2.000 email" sẽ sớm được gửi đi để "tiếp cận những người dùng dịch vụ bất hợp pháp" và thuyết phục họ chấm dứt các hoạt động tội phạm. Ở Hà Lan, "ít nhất mười người dùng có thể mong đợi cảnh sát sẽ có mặt ở cửa để thẩm vấn cảnh cáo."
Nguồn: Europol
