英国国家犯罪局(NCA)描述为全球最活跃的DDoS雇佣服务运营商的网站,在一项名为“Operation Power Off”的执法行动后已经停运。
NCA与北爱尔兰警察局(PSNI)和联邦调查局(FBI)今天宣布了digitalstress.su平台的关闭——这个平台每周负责数以万计的DDoS攻击——以及其涉嫌管理员的逮捕。
逮捕行动发生在7月2日,但当局尚未透露嫌疑人的姓名。DDoS雇佣平台,也称为booter,允许初出茅庐的网络罪犯只需通过点击操作即可向自己选择的域名发起洪泛攻击。
“NCA指出:“这是一个旧苏联时期的域名,许多犯罪服务使用它,认为这为执法机构进行有效调查设置了障碍。”
“然而,NCA的行动表明,这样的域名同样脆弱,可以被利用来阻止犯罪活动并识别那些负有责任的人。”
如今,执法行动通常伴随着对网络犯罪团伙的戏谑和白帽式恶作剧,这是人们期待中的套路。
有一个典型的页面展示给任何访问该网站的人看,表明它已经被警方接管。与LockBit团伙在2月份被击溃时的情况类似,平台消息服务的成员也被联系。
一条发送给booter的常规用户的消息说:“7月2日,NCA、PSNI和FBI的联合行动导致了DigitalStress疑似控制者的逮捕,我们现在已关闭www.digitalstress.su。”
“我们正在看着你。这样做值得吗?”
“我们正在看着你”已经成为这类打击行动的主题,并在Operation Endgame的视频直播中占据了显著位置,视频记录了对各种恶意软件投放者的干扰。
所有现在处于当局控制下的通信渠道成员都应预期其任何可用的数据将被分析,这可能导致进一步的调查。
国家网络犯罪单位负责人Paul Foster说:“booter服务是一个吸引入门级网络犯罪的服务,允许技术能力有限的个人轻松地犯下网络罪行。”
“在我们的镜像网站运行期间使用这些服务的任何人现在已经让自己成为了全球执法机构的目标。虽然传统的网站关闭和逮捕是执法部门应对这一威胁的关键要素,但我们正处在开发创新工具和技术的前沿,这些工具和技术可以作为持续活动的一部分,用来破坏和削弱网络犯罪服务,保护英国的民众。”
“我们的行动继续证明,网络上的犯罪分子无法保证匿名或免受惩罚。”
这次打击和逮捕紧随西班牙类似活动之后,西班牙国民警卫队逮捕了三名据信属于黑客组织NoName057(16)的个体。
这两个行动被认为没有关联,但后者在赫尔瓦、马纳科和塞维利亚铐上了三个亲俄罗斯的DDoS攻击者。他们被指控在针对西班牙和其他北约国家公共部门的DDoS攻击中扮演关键角色。
西班牙警方称,NoName057(16)的成员还参与运营DDoSia平台——该平台在2022年俄乌战争爆发时与该组织成立的时间大致相同。它允许支持俄罗斯事业的人们集合他们的带宽,对乌克兰支持实体发动攻击。
自从战争爆发以来,此类攻击在双方的黑客主义者中变得普遍。