کمیته رکن چهارم – پلیس بینالملل اروپا (یوروپل) اعلام کرد که شش سرویس اجارهای حملات DDoS را که برای انجام هزاران حمله سایبری در سراسر جهان استفاده میشدند، شناسایی و تعطیل کرده است.
به گزارش کمیته رکن چهارم، در جریان این عملیات که با همکاری مقامات لهستان، ایالات متحده، هلند و آلمان انجام شد، چهار فرد ۱۹ تا ۲۲ ساله در لهستان بازداشت و ۹ دامنه اینترنتی مرتبط با این پلتفرمها توقیف شدند. این سرویسها با نامهای cfxapi، cfxsecurity، neostress، jetstress، quickdown و zapcut شناخته میشوند و بین سالهای ۲۰۲۲ تا ۲۰۲۵ در حمله به مدارس، نهادهای دولتی، کسبوکارها و پلتفرمهای بازی آنلاین نقش داشتهاند.
یوروپل اعلام کرده که این سرویسها با رابطهای کاربری ساده و جذاب، به افراد بدون دانش فنی اجازه میدادند تنها با وارد کردن آدرس IP هدف، انتخاب نوع حمله و پرداخت مبلغی اندک، حملات DDoS را اجرا کنند. این سرویسها که اغلب بهعنوان ابزارهای قانونی تست فشار معرفی میشوند، در واقع برای مختلکردن دسترسی کاربران واقعی به وبسایتها طراحی شده بودند.
طبق گزارشی از شرکت امنیت ابری Radware، سرویس QuickDown از نسل جدید پلتفرمهایی است که معماری ترکیبی شامل باتنتها و سرورهای اختصاصی را بهکار میگیرند و از سپتامبر ۲۰۲۳ افزونههای مرتبط با باتنت را معرفی کرده است.
این اقدام اخیر بخشی از عملیات PowerOFF است؛ عملیاتی بینالمللی برای برچیدن زیرساختهای حملات DDoS اجارهای که پیشتر در دسامبر ۲۰۲۴ منجر به تعطیلی ۲۷ سرویس و اعلام اتهام علیه شش نفر در هلند و ایالات متحده شده بود.
