Europol heeft de verwijdering van gedistribueerde Denial of Service (DDOS) -for-huurservices aangekondigd die werden gebruikt om duizenden cyberaanvallen over de hele wereld te lanceren.
In verband met de operatie hebben de Poolse autoriteiten vier personen gearresteerd en hebben de Verenigde Staten negen domeinen in beslag genomen die zijn geassocieerd met de inmiddels ter ziele gegane platforms.
“De verdachten worden verondersteld achter zes afzonderlijke stressher/booter -services te zijn waarmee klanten betalen om websites en servers met kwaadaardig verkeer te kunnen overstromen – ze offline te slaan voor slechts 10,” zei Europol in een verklaring.
De diensten, genaamd CFXAPI, CFXSecurity, Neostress, JetStress, Quickdown en Zapcut, zouden tussen 2022 en 2025 een belangrijke rol hebben gespeeld bij het lanceren van brede aanvallen op scholen, overheidsdiensten, bedrijven en gameplatforms.
Europol zei dat de platforms ‘gelikte gebruikersinterfaces’ boden, waardoor kwaadaardige acteurs met weinig tot geen technische expertise DDoS -aanvallen kunnen orkestreren door eenvoudig een doel -IP -adres in te voeren, het type aanval te kiezen en een vergoeding te betalen.
Stresser Services, meestal geadverteerd op ondergrondse forums, worden vaak vermomd als legitieme tools voor het testen van stress, maar zijn ontworpen om de toegang tot webbronnen te verstoren door hun klanten een stroom van nepverkeer tegen een doelsite te laten ontketenen, waardoor ze niet toegankelijk zijn voor echte gebruikers.
“In tegenstelling tot traditionele botnets, die de controle van grote aantallen geïnfecteerde apparaten vereisen, aanvallen Stresser/Booter Services Industrialized DDoS -aanvallen via gecentraliseerde, gehuurde infrastructuur,” merkte Europol op.
Volgens snapshots die zijn vastgelegd op het internetarchief, CFXSecurity, gehost op de domeinen CFXSecurity (.) Weddenschap en “cfxSecurity.cc”, brachten zichzelf op de markt als de “#1 stress -testservice” en dat het “uitgebreide stressstest bood, waarvoor uw website en diensten klaar zijn om een storm te laten.”
De service bood drie plannen, starter voor $ 20/maand, premium voor $ 50/maand en Enterprise voor $ 130/maand. Quickdown (“QuickDown (.) Pro”), evenzo geprijsd zijn kit voor ergens tussen de $ 20/maand tot $ 379/maand.
Cloudbeveiligingsbedrijf Radware, in een rapport dat in augustus 2024 is gepubliceerd, onthulde dat Quickdown een nieuwe oogst van stressdiensten is die een hybride architectuur heeft aangenomen die zowel botnets als speciale servers combineert. Quickdown zou in september 2023 een “Botnet -add -on en nieuwe plannen met betrekking tot het Botnet -netwerk” hebben geïntroduceerd.
De nieuwste actie, uitgevoerd in samenwerking met de Nederlandse en Duitse autoriteiten, maakt deel uit van een voortdurende inspanning genaamd Operation Poweroff die tot doel heeft de infrastructuur te ontmantelen die DDOS-voor-huuractiviteit vergemakkelijkt.
In december 2024 werd een set van 27 stressverdiensten offline gehaald, naast het aankondigen van aanklachten tegen zes verschillende personen in Nederland en de VS
