Nacionalna agencija za kriminal Ujedinjenog Kraljevstva (NCA) bila je zauzeta postavljanjem lažnih DDoS web stranica za iznajmljivanje koje nastoje prikupiti informacije o korisnicima, podsjetiti ih da je pokretanje DDoS napada nezakonito i općenito povećavaju nivo paranoje za ljude koji žele takve usluge.
NCA kaže da su sve njegove lažne takozvane “booter” ili “stresser” stranice, kojima je do sada pristupilo nekoliko hiljada ljudi, stvorene tako da izgledaju kao da nude alate i usluge koje omogućavaju kibernetičkim kriminalcima da izvrše ove napade.
„Međutim, nakon što se korisnici registruju, umjesto da im se omogući pristup alatima za kibernetički kriminal, njihove podatke prikupljaju istražitelji“ stoji u savjetu NCA o programu. “Nacionalna agencija za kriminal ili policija će kontaktirati korisnike sa sjedištem u Velikoj Britaniji i upozoriti ih na sudjelovanje u kibernetičkom kriminalu. Informacije koje se odnose na one sa sjedištem u inostranstvu prosljeđuju se međunarodnim organima za provođenje zakona.”
NCA je odbio da kaže koliko je lažnih sajtova za pokretanje sistema postavio ili koliko dugo rade. NCA kaže da je zapošljavanje ili pokretanje napada osmišljenih da se web stranice ili korisnici otkažu van mreže kažnjivo u Velikoj Britaniji prema Zakonu o zloupotrebi kompjutera iz 1990. godine.
“Ubuduće, ljudi koji žele koristiti ove usluge ne mogu biti sigurni ko zapravo stoji iza njih, pa zašto rizikovati?” NCA saopštenje se nastavlja.
Kampanja NCA dolazi usko za petama međunarodne akcije koji uključuje 48 web stranica koje su moćne DDoS napade pretvorile u operaciju pokaži i klikni.
Sredinom decembra 2022. godine, Ministarstvo pravde SAD-a (DOJ) objavilo je “Operaciju Power Off”, kojom je zaplijenjeno 48 poslovnih domena odgovornih za više od 30 miliona DDoS napada, i optužilo šest američkih muškaraca za kompjuterske zločine povezane s njihovim navodnim vlasništvo nad popularnim DDoS uslugama za iznajmljivanje. U vezi sa tom akcijom, NCA je uhapsila i 18-godišnjaka osumnjičenog za upravljanje jednom od lokacija.
Prema američkim saveznim tužiocima, korištenje servisa za podizanje i stres za izvođenje napada kažnjivo je i prema zakonima o prevari i Zakonu o kompjuterskim prevarama i zloupotrebama, a može rezultovati hapšenjem i krivičnim gonjenjem, zapljenom kompjutera ili ostala elektronika, kao i zatvorske kazne ili novčana kazna.
Ujedinjeno Kraljevstvo, koje se bori sa svojim poštenim udjelom domaćih bosova za podizanje tereta, počelo je 2020. godine s prikazivanjem internetskih oglasa namijenjenih mladima koji na webu pretražuju servise za podizanje tereta.
Kao dio prošlogodišnjeg masovnog uklanjanja web mjesta za pokretanje, FBI i holandska policija pridružili su se NCA u najavi da pokreću ciljane oglase za plasiranje kako bi usmjerili one koji traže usluge pokretanja ka web stranici s detaljima o potencijalnim pravnim rizicima angažiranja internetskog napada.
Izvor: Krebs on Security
