Operation PowerOFF took down 27 DDoS platforms across 15 countries
2024/12/12 SecurityAffairs — 国際的な法執行作戦 “Operation PowerOFF“ により、分散型サービス拒否 (DDoS) 攻撃を支えてきた、27件の人気プラットフォーム (zdstresser.net/orbitalstress.net/starkstresser.net など) などが停止された。Europol が発表したプレス・リリースには、「ホリデー・シーズンの恒例としてサイバー犯罪者たちが仕掛ける、Web サイトに対する分散型サービス拒否 (DDoS) 攻撃が、国際的な作戦である “PowerOFF” により阻止された。当局は、現在も進行中の、このオペレーションの一環として、一連の DDoS 攻撃で使用された、最も人気の高いプラットフォーム 27件を差し押さえた」と記載されている。
この作戦には、世界中から15カ国の警察が参加した。その内訳は、オーストラリア/ブラジル/カナダ/フィンランド/フランス/ドイツ/日本/ラトビア/オランダ/ポーランド/ポルトガル/スウェーデン/ルーマニア/英国/米国である。
分散型サービス拒否 (DDoS) 攻撃を仕掛けるために悪用されているプラットフォームは、標的に対して大量のトラフィックを送信するものであり、“Booter” や “Stresser” などが有名である。それらのサービスは、ネットワークのストレス・テスト用のツールとして販売されているが、脅威アクターに悪用されることも多い。各国の法執行機関は、サイバー犯罪対策として、それらのサービスを取締の対象にしている。
ホリデー・シーズンには、分散型サービス拒否 (DDoS) 攻撃が急増し、金銭的損失や業務中断が生じる。その動機としては、経済妨害/金銭的利益/イデオロギーなどがあるが、多くの場合において、それらの攻撃は、 Killnet/Anonymous Sudan などのグループにより引き起こされ、多種多様な被害者を標的にしている。
Operation PowerOFF を指揮した Europol は、フランスとドイツの国内において、これらのプラットフォームの管理者3名を逮捕し、300名以上のユーザーを特定した。
オランダ中央警察のサイバー犯罪専門家である Iris Koster は、以下のように述べている:
PowerOFF が発する警告は、被害者の ICT をシャットダウンすることで、不当な利益を得ている犯罪者たちに対して、強い圧力になるだろう。各国の警察は、それぞれの取り組みの中で、サイバー犯罪に対して厳しい措置を取っている。脅威アクターたちは、処罰の対象となることに気づくだろう。現在のオランダでは、複数の容疑者が起訴されており、我々は匿名のユーザーを特定している。警察は Web 上にも目を光らせている — Iris Koster
オランダ警察が発表したプレス・リリースによると、当局は booter サイトに関連するデータから約 200人の容疑者を特定し、22歳〜26歳の4人の男性を、数千件の DDoS 攻撃の容疑で起訴したという。26歳の容疑者1人だけで 4,169件の攻撃を実行しており、他の容疑者も数百件の攻撃を関与していた。当局は、頻繁に使用されている DDoS 攻撃請負サイトを閉鎖し、さらなる逮捕を計画しているという。
Operation PowerOFF というオペレーションにより、DDoS 攻撃をホストする 27 のプラットフォームがシャットダウンされたとのことです。最近の関連ポストとしては、2024/10/29 の「情報窃取マルウェア RedLine/MetaStealer:国際協調 Operation Magnus がテイクダウン」と、2024/11/24 の「Meta プラットフォームで蔓延する詐欺行為:200万の悪意のアカウントを削除」があります。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.