Das US-Justizministerium (DOJ) hat die Beschlagnahme von 48 Personen angekündigt Domänen Es wurde festgestellt, dass er Distributed-Denial-of-Service anbietet (DDoS)-Angriffe als On-Demand-Dienst für Cyberkriminelle.
EIN Pressemitteilung (öffnet in neuem Tab) aus dem Büro von E. Martin Estrada, dem US-Staatsanwalt für den Central District of California, gab bekannt, dass zusätzlich zu diesen Beschlagnahmungen Strafanzeigen gegen sechs Angeklagte laufen, von denen angenommen wird, dass sie für den Betrieb dieser Plattformen verantwortlich sind.
Die Nachricht bringt “Cybercrime-as-a-Service”, Hervorgehoben im Digital Defense Report (MDDR) von Microsoft November 2022 wieder in den Fokus, zusätzlich zur Plage der DDoS-Angriffe das Internet fegen.
DDoS zum Mieten
Vorher, TechRadar Pro hat in der Regel Cybercrime-as-a-Service im Zusammenhang mit abgedeckt Ransomwaredas private Benutzer und Unternehmen aus ihren Dateien aussperrt, indem es sie verschlüsselt (normalerweise bis ein Angreifer ein Lösegeld erhält), oder Tropferdie verteilen Malware über verzögerte Software-Updates.
DDoS-as-a-Service (manchmal auch als „Booter“-Dienste bezeichnet, da sie gezielte Systeme aus dem Internet booten) ist jedoch immer noch eine sehr beliebte Option für diejenigen, die Cyberkriminalität ohne das technische Know-how begehen wollen.
Die US-Staatsanwaltschaft behauptet, dass die bei der Operation beschlagnahmten Websites „Millionen“ von DDoS-Angriffen gestartet haben, um Opfer auf der ganzen Welt anzugreifen, wobei einige behaupten, legitime „Stressor“-Dienste für Unternehmen anzubieten.
„Diese Booter-Dienste ermöglichen es jedem, Cyberangriffe zu starten, die einzelnen Opfern schaden und den Zugriff aller auf das Internet beeinträchtigen“, sagte US-Anwalt Estrada und betonte, dass die Dienste maximalen Schaden mit minimalem Aufwand ermöglichen.
„Die umfassenden Strafverfolgungsaktivitäten dieser Woche sind ein wichtiger Schritt in unseren laufenden Bemühungen, kriminelles Verhalten zu beseitigen, das die Infrastruktur des Internets und unsere Fähigkeit, in einer digitalen Welt zu funktionieren, bedroht.“
Neben diesen Beschlagnahmen gehen das US-amerikanische FBI, die britische National Crime Agency und die niederländische Polizei sanfter mit denen um, die Interesse an der Nutzung von DDoS-for-Hire-Diensten zeigen.
Eine Werbekampagne in Form von Platzierungsanzeigen in Suchmaschinen wird gängige Schlüsselwörter im Zusammenhang mit DDoS-for-Hire-Aktivitäten aufgreifen, um potenzielle Cyberkriminelle davon abzuhalten, in diese Dienste zu investieren, und die Öffentlichkeit über DDoS-Aktivitäten und deren Auswirkungen aufklären . Das FBI hat sich auch verpflichtet, den Opfern nach Möglichkeit zu helfen.
„Ob ein Krimineller einen Angriff selbstständig startet oder einen erfahrenen Auftragnehmer für die Durchführung bezahlt, das FBI wird mit den Opfern zusammenarbeiten und die beträchtlichen Werkzeuge nutzen, die uns zur Verfügung stehen, um die verantwortliche Person oder Gruppe zu identifizieren“, sagte Donald Alway, der stellvertretende verantwortliche Direktor der Außenstelle des FBI in Los Angeles.
„Opfer von Cyberkriminalität [in the US] werden dringend gebeten, sich an ihre örtliche FBI-Außenstelle zu wenden oder eine Beschwerde beim Internet Crime Complaint Center des FBI unter ic3.gov einzureichen.”