Британское Национальное агентство по борьбе с преступностью (NCA) рассказало, что ловит киберпрестпуников «на живца». Для этого правоохранители создали целую сеть поддельных сайтов, где якобы можно было заказать DDoS-атаку. Таким способом NCA выявляет людей, которые захотят воспользоваться DDoS-услугами и использовать эти платформы для атак.

«Все сайты под управлением NCA, которые на данный момент посетили несколько тысяч человек, были созданы таким образом, будто они предлагают инструменты и услуги, позволяющие киберпреступникам совершать такие [DDoS] атаки. Однако после регистрации пользователи не получали доступ к инструментам для киберпреступников, а их данные собирали следователи», — сообщили в NCA.

Другими словами, правоохранители имитировали так называемые «бутеры» (booter) и «стрессеры» (stresser). Если бутер – это сервис, позволяющий злоумышленникам заказать DDoS-атаку на любой сайт или устройство, подключенное к интернету, то стрессер обычно предлагает ту же функциональность, но якобы предназначен для легитимного тестирования надежности веб-сервисов и стоящих за ними серверов.

Пока в NCA сообщили, что раскрыли лишь один фейковый сайт, разместив на нем специальную «заглушку», которая информирует пользователей о том, что их данные были собраны правоохранителями, и скоро с ними свяжутся. Общее количество поддельных сайтов-ловушек остается неизвестным.

Сеть фальшивых сайтов для DDoS-атак по найму была создана в рамках масштабной кампании властей, которая носит название Operation PowerOFF. В этой операции принимают участие США, Нидерланды, Германия, Польша и Европол, а основной целью является ликвидация криминальных DDoS-инфраструктур по найму по всему миру.

К примеру, в конце 2022 года в рамках этой операции были конфискованы и закрыты 48 доменов, а также выдвинуты обвинения против шести подозреваемых, которые были причастны к управлению платформами для DDoS-атак по найму.

«Услуги бутеров  — это ключевой фактор для киберпреступников. Мнимая анонимность и простота использования таких сервисов означает, что DDoS становится привлекательным преступлением начального уровня, позволяя людям с ограниченными техническими возможностями с легкостью совершать киберпреступления», — заявляют в NCA.

Правоохранители подытожили, что не собираются раскрывать, сколько всего таких сайтов было создано, и как давно они работают. В NCA надеются, что впредь люди, которые захотят воспользоваться такими услугами, задумаются о том, кому могут принадлежать такие сайты, и стоит ли рисковать.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии