Οι αρχές έκλεισαν έξι DDoS-for-hire υπηρεσίες (+ συλλήψεις)
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Οι αρχές έκλεισαν έξι DDoS-for-hire υπηρεσίες (+ συλλήψεις)
https://www.secnews.gr/647705/arxes-ekleisan-ddos-for-hire-ipiresies-sillipseis/
May 8th 2025, 11:39
by Digital Fortress
Οι αρχές στην Πολωνία προχώρησαν στη σύλληψη τεσσάρων ατόμων που φέρονται να είχαν εμπλοκή στη λειτουργία έξι πλατφορμών «DDoS-for-hire». Eκτιμάται ότι οι εν λόγω πλατφόρμες έχουν χρησιμοποιηθεί για τη διενέργεια χιλιάδων επιθέσεων DDoS από το 2022, στοχεύοντας σχολεία, κρατικούς οργανισμούς, ιδιωτικές επιχειρήσεις και ιστότοπους ηλεκτρονικών παιχνιδιών.
Αν και τέτοιες πλατφόρμες διαφημίζονται συχνά ως εργαλεία testing, στην πράξη αξιοποιούνται για την πρόκληση μαζικών διακοπών λειτουργίας (DDoS). Η DDoS είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών.
Δείτε επίσης: Ρουμανία εκλογές: Ρώσοι hackers πραγματοποίησαν DDoS επιθέσεις
Οι υπηρεσίες DDoS, που λειτουργούσαν με τις επωνυμίες Cfxapi, Cfxsecurity, neostress, jetstress, quickdown και zapcut, απενεργοποιήθηκαν στο πλαίσιο διεθνούς αστυνομικής επιχείρησης, με τη συμμετοχή δυνάμεων από τη Γερμανία, την Ολλανδία, τις ΗΠΑ και την Πολωνία.
Σύμφωνα με την ανακοίνωση της Europol, οι συλλήψεις και το κλείσιμο των υπηρεσιών αποτελούν ένα ακόμη πλήγμα στην παράνομη αγορά ενοικίασης DDoS πλατφορμών, καθώς οι ύποπτοι διαχειρίζονταν ένα ολόκληρο δίκτυο ιστότοπων που επέτρεπε την εκτόξευση μαζικών ψηφιακών επιθέσεων σε παγκόσμιο επίπεδο.
Όπως επεσήμανε η υπηρεσία, τα συγκεκριμένα εργαλεία ήταν σχεδιασμένα ώστε να είναι ιδιαίτερα φιλικά προς τον χρήστη, χωρίς να απαιτούν εξειδικευμένες γνώσεις. Ο ενδιαφερόμενος έπρεπε απλώς να καταχωρίσει τη διεύθυνση IP του στόχου, να επιλέξει τον τύπο επίθεσης και τη διάρκειά της και να πληρώσει μέσω συνδρομής ή εφάπαξ χρέωσης.
Τα στοιχεία που συγκέντρωσε η ολλανδική αστυνομία από τις πλατφόρμες αναλύθηκαν από κοινού με διεθνείς εταίρους, οδηγώντας τελικά στη σύλληψη τεσσάρων διαχειριστών στην Πολωνία, οι οποίοι φέρονται να σχετίζονται με τις DDoS πλατφόρμες.
Δείτε επίσης: Η NoName057(16) στοχεύει ολλανδικούς οργανισμούς με επιθέσεις DDoS
Στο πλαίσιο της ευρύτερης επιχείρησης, οι αμερικανικές αρχές προχώρησαν στην κατάσχεση εννέα domain names που συνδέονταν με αυτές τις παράνομες υπηρεσίες, ενώ η Γερμανία συνέβαλε ενεργά στον εντοπισμό ενός από τους υπόπτους και παρείχε πληροφορίες για άλλους εμπλεκόμενους.
Παράλληλα, η ολλανδική αστυνομία ανέπτυξε δικά της fake booter sites, που μιμούνταν πραγματικές πλατφόρμες DDoS-for-hire. Μέσω αυτών, ενημέρωνε τους επισκέπτες ότι η χρήση τέτοιων υπηρεσιών είναι παράνομη και υπό διαρκή παρακολούθηση, με πιθανές ποινικές συνέπειες.
Οι τελευταίες εξελίξεις εντάσσονται στην ευρύτερη διεθνή εκστρατεία "Operation PowerOFF", μια συνεχιζόμενη πρωτοβουλία που ξεκίνησε τον Δεκέμβριο του 2018, όταν κατασχέθηκαν 15 ιστότοποι που διέθεταν υπηρεσίες DDoS επί πληρωμή.
Στο πλαίσιο της ίδιας επιχείρησης, οι αρχές είχαν προηγουμένως κατεβάσει τον ιστότοπο Dstat.cc, είχαν τερματίσει τη λειτουργία του DigitalStress στο Ηνωμένο Βασίλειο και είχαν συλλάβει δύο ακόμη διαχειριστές στην Πολωνία.
Έχουν πραγματοποιηθεί και άλλες επιχειρήσεις, κατά τις οποίες οι διεθνείς αρχές έχουν δεσμεύσει 13 domains και άλλα 48 σε ένα μεταγενέστερο κύμα ελέγχων (όλα συνδεδεμένα με πλατφόρμες που προσέφεραν παράνομες επιθέσεις DDoS κατά παραγγελία).
Δείτε επίσης: 2024: Η Cloudflare μπλόκαρε αριθμό-ρεκόρ επιθέσεων DDoS
Αποτροπή DDoS επιθέσεων
• Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
• Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
• Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
• Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
• Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
• Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP
πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Οι αρχές έκλεισαν έξι DDoS-for-hire υπηρεσίες (+ συλλήψεις)
https://www.secnews.gr/647705/arxes-ekleisan-ddos-for-hire-ipiresies-sillipseis/
May 8th 2025, 11:39
by Digital Fortress
Οι αρχές στην Πολωνία προχώρησαν στη σύλληψη τεσσάρων ατόμων που φέρονται να είχαν εμπλοκή στη λειτουργία έξι πλατφορμών «DDoS-for-hire». Eκτιμάται ότι οι εν λόγω πλατφόρμες έχουν χρησιμοποιηθεί για τη διενέργεια χιλιάδων επιθέσεων DDoS από το 2022, στοχεύοντας σχολεία, κρατικούς οργανισμούς, ιδιωτικές επιχειρήσεις και ιστότοπους ηλεκτρονικών παιχνιδιών.
Αν και τέτοιες πλατφόρμες διαφημίζονται συχνά ως εργαλεία testing, στην πράξη αξιοποιούνται για την πρόκληση μαζικών διακοπών λειτουργίας (DDoS). Η DDoS είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών.
Δείτε επίσης: Ρουμανία εκλογές: Ρώσοι hackers πραγματοποίησαν DDoS επιθέσεις
Οι υπηρεσίες DDoS, που λειτουργούσαν με τις επωνυμίες Cfxapi, Cfxsecurity, neostress, jetstress, quickdown και zapcut, απενεργοποιήθηκαν στο πλαίσιο διεθνούς αστυνομικής επιχείρησης, με τη συμμετοχή δυνάμεων από τη Γερμανία, την Ολλανδία, τις ΗΠΑ και την Πολωνία.
Σύμφωνα με την ανακοίνωση της Europol, οι συλλήψεις και το κλείσιμο των υπηρεσιών αποτελούν ένα ακόμη πλήγμα στην παράνομη αγορά ενοικίασης DDoS πλατφορμών, καθώς οι ύποπτοι διαχειρίζονταν ένα ολόκληρο δίκτυο ιστότοπων που επέτρεπε την εκτόξευση μαζικών ψηφιακών επιθέσεων σε παγκόσμιο επίπεδο.
Όπως επεσήμανε η υπηρεσία, τα συγκεκριμένα εργαλεία ήταν σχεδιασμένα ώστε να είναι ιδιαίτερα φιλικά προς τον χρήστη, χωρίς να απαιτούν εξειδικευμένες γνώσεις. Ο ενδιαφερόμενος έπρεπε απλώς να καταχωρίσει τη διεύθυνση IP του στόχου, να επιλέξει τον τύπο επίθεσης και τη διάρκειά της και να πληρώσει μέσω συνδρομής ή εφάπαξ χρέωσης.
Τα στοιχεία που συγκέντρωσε η ολλανδική αστυνομία από τις πλατφόρμες αναλύθηκαν από κοινού με διεθνείς εταίρους, οδηγώντας τελικά στη σύλληψη τεσσάρων διαχειριστών στην Πολωνία, οι οποίοι φέρονται να σχετίζονται με τις DDoS πλατφόρμες.
Δείτε επίσης: Η NoName057(16) στοχεύει ολλανδικούς οργανισμούς με επιθέσεις DDoS
Στο πλαίσιο της ευρύτερης επιχείρησης, οι αμερικανικές αρχές προχώρησαν στην κατάσχεση εννέα domain names που συνδέονταν με αυτές τις παράνομες υπηρεσίες, ενώ η Γερμανία συνέβαλε ενεργά στον εντοπισμό ενός από τους υπόπτους και παρείχε πληροφορίες για άλλους εμπλεκόμενους.
Παράλληλα, η ολλανδική αστυνομία ανέπτυξε δικά της fake booter sites, που μιμούνταν πραγματικές πλατφόρμες DDoS-for-hire. Μέσω αυτών, ενημέρωνε τους επισκέπτες ότι η χρήση τέτοιων υπηρεσιών είναι παράνομη και υπό διαρκή παρακολούθηση, με πιθανές ποινικές συνέπειες.
Οι τελευταίες εξελίξεις εντάσσονται στην ευρύτερη διεθνή εκστρατεία "Operation PowerOFF", μια συνεχιζόμενη πρωτοβουλία που ξεκίνησε τον Δεκέμβριο του 2018, όταν κατασχέθηκαν 15 ιστότοποι που διέθεταν υπηρεσίες DDoS επί πληρωμή.
Στο πλαίσιο της ίδιας επιχείρησης, οι αρχές είχαν προηγουμένως κατεβάσει τον ιστότοπο Dstat.cc, είχαν τερματίσει τη λειτουργία του DigitalStress στο Ηνωμένο Βασίλειο και είχαν συλλάβει δύο ακόμη διαχειριστές στην Πολωνία.
Έχουν πραγματοποιηθεί και άλλες επιχειρήσεις, κατά τις οποίες οι διεθνείς αρχές έχουν δεσμεύσει 13 domains και άλλα 48 σε ένα μεταγενέστερο κύμα ελέγχων (όλα συνδεδεμένα με πλατφόρμες που προσέφεραν παράνομες επιθέσεις DDoS κατά παραγγελία).
Δείτε επίσης: 2024: Η Cloudflare μπλόκαρε αριθμό-ρεκόρ επιθέσεων DDoS
Αποτροπή DDoS επιθέσεων
• Εκπαίδευση υπαλλήλων σχετικά με επιθέσεις DDoS
• Ενημέρωση εφαρμογών, λογισμικών και συστημάτων
• Εφαρμογή ισχυρών εργαλείων παρακολούθησης δικτύου και συστημάτων ανίχνευσης για τον γρήγορο εντοπισμό ύποπτων μοτίβων traffic
• Χρήση αξιολογήσεων κινδύνου για εντοπισμό πιθανών ευπαθειών στην υποδομή του δικτύου
• Εφαρμογή ενός Captcha challenge για έλεγχο αυτοματοποιημένων ρομπότ
• Διαμόρφωση firewalls για φιλτράρισμα ύποπτων μοτίβων traffic και για αποκλεισμό traffic από γνωστές κακόβουλες διευθύνσεις IP
πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz