Правоохранители создают фейковые сайты для DDoS-атак по найму⁠⁠

Британское Национальное агентство по борьбе с преступностью (NCA) рассказало, что ловит киберпрестпуников «на живца». Для этого правоохранители создали целую сеть поддельных сайтов, где якобы можно было заказать DDoS-атаку. Таким способом NCA выявляет людей, которые захотят воспользоваться DDoS-услугами и использовать эти платформы для атак.

Другими словами, правоохранители имитировали так называемые «бутеры» (booter) и «стрессеры» (stresser). Если бутер – это сервис, позволяющий злоумышленникам заказать DDoS-атаку на любой сайт или устройство, подключенное к интернету, то стрессер обычно предлагает ту же функциональность, но якобы предназначен для легитимного тестирования надежности веб-сервисов и стоящих за ними серверов.

Пока в NCA сообщили, что раскрыли лишь один фейковый сайт, разместив на нем специальную «заглушку», которая информирует пользователей о том, что их данные были собраны правоохранителями, и скоро с ними свяжутся. Общее количество поддельных сайтов-ловушек остается неизвестным.

Сеть фальшивых сайтов для DDoS-атак по найму была создана в рамках масштабной кампании властей, которая носит название Operation PowerOFF. В этой операции принимают участие США, Нидерланды, Германия, Польша и Европол, а основной целью является ликвидация криминальных DDoS-инфраструктур по найму по всему миру.

К примеру, в конце 2022 года в рамках этой операции были конфискованы и закрыты 48 доменов, а также выдвинуты обвинения против шести подозреваемых, которые были причастны к управлению платформами для DDoS-атак по найму.