Europol je objavio da je, u saradnji sa međunarodnim partnerima, uspješno ugasio šest platformi za najam DDoS napada (poznatih kao stresser/booter servisi) koje su korišćene za hiljade napada na ciljeve širom svijeta.
U sklopu akcije, poljske vlasti su uhapsile četiri osobe starosti između 19 i 22 godine, dok su američke vlasti zaplijenile devet internet domena povezanih sa tim servisima.
“Osumnjičeni se terete da stoje iza šest različitih servisa koji su korisnicima omogućavali da za svega 10 eura pokrenu napade koji onesposobljuju web sajtove i servere,” navodi se u saopštenju Europola.
Ugašeni servisi uključuju cfxapi, cfxsecurity, neostress, jetstress, quickdown i zapcut. Oni su korišćeni u napadima na obrazovne institucije, vladine agencije, kompanije i gejming platforme u periodu od 2022. do 2025. godine.
Jednostavnost i profesionalni interfejsi
Platforme su imale moderne i jednostavne korisničke interfejse, što je omogućilo i osobama bez tehničkog znanja da pokrenu DDoS napade jednostavnim unosom IP adrese, odabirom tipa napada i plaćanjem naknade.
Stresser servisi su često reklamirani kao legalni alati za testiranje izdržljivosti web sajtova, ali se u praksi koriste za ometanje pristupa digitalnim uslugama slanjem ogromnog broja lažnih zahteva — što ih čini nelegalnim alatima.
“Za razliku od tradicionalnih botnet mreža, stresser/booter servisi omogućavaju industrijalizaciju DDoS napada kroz centralizovanu, iznajmljenu infrastrukturu,” ističe Europol.
Hibridna arhitektura i rastući obim
Neki servisi, poput QuickDown, kombinovali su klasične botnet mreže sa serverima pod sopstvenom kontrolom, čime su povećavali efikasnost napada. QuickDown je nudio dodatak za botnet napade od septembra 2023. godine, a cijene paketa su se kretale od $20 do čak $379 mjesečno.
Planovi cijena QuickDown-a od 15. jula 2024.
Dio šire kampanje: Operacija PowerOFF
Zatvaranje ovih šest servisa je dio šireg napora poznatog kao Operacija PowerOFF, u kojoj učestvuju i holandije i njemačke vlasti. Kampanja ima za cilj da sruši infrastrukturu koja podržava DDoS napade dostupne “na klik”.
U prethodnoj fazi kampanje, u decembru 2024. godine, ugašeno je čak 27 sličnih servisa, dok su osumnjičeni iz Holandije i SAD-a procesuirani.
Izvor:The Hacker News
