Yetkililer, DDoS Kiralama Sitelerine Karşı Uluslararası Operasyonla 53 Alan Adını Ele Geçirdi

Uluslararası Operasyonla DDoS Hizmetlerine Darbe

Avrupa Polis Teşkilatı (Europol), 21 ülkeden yetkililerin ortaklaşa yürüttüğü Operation PowerOFF adlı operasyon kapsamında, DDoS-for-hire (DDoS kiralama) hizmetlerine yönelik geniş çaplı bir baskın gerçekleştirdi.

Operasyon sonucunda, 53 alan adı kapatıldı ve dört kişi gözaltına alındı. Saldırılar, 75 binden fazla siber suçlu tarafından kullanılan booter hizmetleriyle bağlantılıydı. Yetkililer, bu hizmetlerin altyapısını oluşturan sunucular ve veritabanlarını da ele geçirdi.

3 Milyon Kullanıcı Verisine Ulaşıldı

Elde edilen veriler arasında, 3 milyondan fazla şüpheli kullanıcı hesabı bulundu. Yetkililer, bu kullanıcılara e-posta ve mektuplar göndererek faaliyetlerini durdurmalarını istedi. Ayrıca, 25 arama emri çıkarıldı ve arama motorlarında DDoS-for-hire hizmetlerini tanıtan 100'den fazla URL kaldırıldı.

Operasyon kapsamında, genç kullanıcıları hedef alan arama motoru reklamları da yayınlandı.

DDoS Saldırıları Nasıl İşliyor?

DDoS-for-hire araçları, IP stresörleri veya booters olarak adlandırılan hizmetler aracılığıyla çalışıyor. Bu araçlar, web sitelerini, sunucuları ve ağları aşırı trafikle çökertmek için kullanılıyor. Yetkililer, bu araçların kolay erişilebilir olduğunu ve hatta teknik bilgisi olmayan kişilerin bile kullanabileceği şekilde tasarlandığını belirtiyor.

Europol'e göre, saldırılar genellikle bölgesel odaklı olup, kullanıcılar kendi kıtalarındaki hedeflere yöneliyor. Hedefler arasında çevrimiçi pazar yerleri, telekomünikasyon sağlayıcıları ve diğer web tabanlı hizmetler bulunuyor.

"Saldırılar, meraktan hacktivizme, rekabeti engellemeye veya fidye taleplerine kadar çeşitli motivasyonlarla gerçekleştiriliyor."

Destekleyen Ülkeler ve Geçmiş Operasyonlar

Operation PowerOFF, ABD, İngiltere, Avustralya, Avusturya, Belçika, Brezilya, Bulgaristan, Danimarka, Estonya, Finlandiya, Almanya, Japonya, Letonya, Litvanya, Lüksemburg, Hollanda, Norveç, Polonya, Portekiz, İsveç ve Tayland'dan yetkililerin katılımıyla gerçekleştirildi.

Geçtiğimiz yılın sonunda da benzer bir operasyonla üç kişi gözaltına alınmış ve 27 alan adı kapatılmıştı. Mayıs ayında ise Polonya'da, 2022-2025 yılları arasında binlerce saldırıya kaynaklık eden DDoS-for-hire araçlarının yöneticileri olduğu iddia edilen dört kişi tutuklandı.