Europol oznámil zneškodnění služeb typu „DDoS na objednávku“, které byly využívány k tisícům kybernetických útoků po celém světě. V souvislosti s operací polské úřady zadržely čtyři osoby ve věku mezi 19 a 22 lety a Spojené státy zabavily devět domén, které byly spojeny s nyní již nefunkčními platformami.
„Podezřelí jsou považováni za osoby stojící za šesti samostatnými službami stresser/booter, které umožňovaly platícím zákazníkům zaplavit webové stránky a servery škodlivým provozem – a vyřadit je z provozu již za 10 eur,“ uvedl Europol ve svém prohlášení.
Služby s názvy cfxapi, cfxsecurity, neostress, jetstress, quickdown a zapcut sehrály klíčovou roli při rozsáhlých útocích na školy, vládní služby, firmy a herní platformy v letech 2022 až 2025. Europol uvedl, že platformy nabízely „přehledné uživatelské rozhraní“, které umožňovalo útočníkům s minimálními technickými znalostmi provádět DDoS útoky pouhým zadáním cílové IP adresy, výběrem typu útoku a zaplacením poplatku.
Stresser služby, které jsou obvykle propagovány na underground fórech, se často vydávají za legitimní nástroje pro zátěžové testování, ale ve skutečnosti jsou navrženy k narušení přístupu k webovým zdrojům tím, že umožňují zákazníkům spustit záplavu falešného provozu na cílový web, čímž jej učiní nedostupným pro skutečné uživatele.
„Na rozdíl od tradičních botnetů, které vyžadují ovládání velkého množství infikovaných zařízení, služby stresser/booter industrializují DDoS útoky prostřednictvím centralizované, pronajaté infrastruktury,“ poznamenal Europol.
Podle snímků zachycených na Internet Archive se cfxsecurity, hostovaný na doménách cfxsecurity[.]bet a „cfxsecurity.cc“, prezentoval jako „#1 služba pro zátěžové testování“ a tvrdil, že poskytuje „komplexní zátěžový test, který zajistí, že vaše webové stránky a služby jsou připraveny čelit jakékoli bouři“.
Zdroj: The Hacker News
Zdroj: IT SECURITY NETWORK NEWS
