Küresel bir kolluk kuvveti operasyonu, dağıtılmış hizmet engelleme (DDoS) saldırıları gerçekleştirmek için kullanılan 27 stres servisini başarısızlığa uğrattı ve PowerOFF adı verilen uzun yıllardır süren uluslararası bir tatbikat kapsamında bunları çevrimdışı bıraktı.
Europol tarafından koordine edilen ve 15 ülkeyi kapsayan çaba, zdstresser.net, orbitalstress.net ve starkstresser.net dahil olmak üzere birkaç booter ve stresser web sitesini ortadan kaldırdı. Bu hizmetler genellikle, ödeme yapan müşteriler adına beğenilerine göre hedeflere karşı saldırılar başlatmak için tehlikeye atılmış cihazlara yüklenen botnet kötü amaçlı yazılımlarını kullanır.
Ayrıca, söz konusu yasa dışı platformlarla bağlantılı 3 yönetici Fransa ve Almanya'da tutuklanırken, planlı operasyonel faaliyetlerde bulunan 300'den fazla kullanıcı tespit edildi.
Europol, yaptığı açıklamada, "Booter ve 'stresser' web siteleri olarak bilinen bu platformlar, siber suçluların ve hacktivistlerin hedefleri yasadışı trafikle doldurmasına, web sitelerine ve diğer web tabanlı hizmetlere erişilemez hale gelmesine olanak sağladı"
"Bu tür saldırıların başlatılmasının motivasyonları, ekonomik sabotajdan, maddi kazanç elde etmeye ve ideolojik nedenlere kadar çeşitlilik gösteriyor. Bunu KillNet veya Anonymous Sudan gibi hacktivist kolektifler de gösteriyor."
Hollanda Politie'den yapılan açıklamada, Rijen, Voorhout, Lelystad ve Barneveld'den yaşları 22 ile 26 arasında değişen dört şüpheli hakkında yüzlerce DDoS saldırısı gerçekleştirdikleri gerekçesiyle dava açıldığı bildirildi.
PowerOFF'a katılan ülkeler arasında Avustralya, Brezilya, Kanada, Finlandiya, Fransa, Almanya, Japonya, Letonya, Hollanda, Polonya, Portekiz, İsveç, Romanya, Birleşik Krallık ve Amerika Birleşik Devletleri yer alıyor.
Bu gelişme, Alman kolluk kuvvetlerinin , diğer tehdit aktörlerinin dağıtılmış hizmet engelleme (DDoS) saldırıları düzenlemesine olanak tanıyan dstat[.]cc adlı bir suç örgütünün kesintiye uğradığını duyurmasından yaklaşık bir ay sonra geldi.
Web altyapısı ve güvenlik şirketi Cloudflare, bu ayın başlarında yaptığı açıklamada, Cloudflare tarafından korunan ABD'deki alışveriş ve perakende sitelerinde, Black Friday/Cyber Monday alışveriş sezonuyla aynı zamana denk gelen DDoS faaliyetlerinde önemli bir artış yaşandığını bildirdi.
Şirket ayrıca 2024 yılında küresel trafiğin %6,5'inin potansiyel olarak kötü amaçlı veya müşteri tarafından tanımlanan nedenlerle sistemleri tarafından azaltıldığını açıkladı. Kumar/Oyun sektöründeki şirketler bu dönemde en çok saldırıya uğrayanlardı, ardından Finans, Dijital Yerli, Toplum ve Telekom sektörleri geldi.
Bulgular ayrıca, tehdit aktörlerinin web kaynaklarının önüne dikilen güvenlik bariyerlerini aşmalarına ve DDoS saldırıları düzenlemelerine olanak sağlayabilecek CDN tabanlı bir web uygulama güvenlik duvarı (WAF) hizmeti uygulayan kurumsal ortamlarda bulunan "yaygın" bir yanlış yapılandırma hatasının keşfini takip ediyor. Tekniğin kod adı Breaking WAF
"Yanlış yapılandırma, modern WAF sağlayıcılarının aynı zamanda web uygulamaları için ağ güvenilirliği ve önbelleğe alma sağlamak üzere tasarlanmış CDN (içerik dağıtım ağı) sağlayıcıları olarak hareket etmesinden kaynaklanmaktadır," dedi Zafran araştırmacıları. "Bu ikili işlevsellik, CDN/WAF sağlayıcılarının bu yaygın mimari kör noktasının merkezinde yer almaktadır."
Saldırının oluşturduğu riski azaltmak için kuruluşların, IP izin listeleri, HTTP başlık tabanlı kimlik doğrulaması ve karşılıklı olarak doğrulanan TLS (mTLS) kullanarak web uygulamalarına erişimi sınırlamaları önerilir.
