حمله منع خدمات توزیع‌شده علیه ده‌ها سایت محبوب در آستانه کریسمس

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این عملیات که در ۱۵ کشور از جمله ایالات متحده، بریتانیا، استرالیا، برزیل، کانادا و فنلاند انجام شد، منجر به شناسایی ۳۰۰ کاربر این پلتفرم‌ها و دستگیری سه مدیر سایت در فرانسه و آلمان شد.

یوروپل توضیح داد که این اقدامات پیش از کریسمس انجام شده است، زیرا فصل تعطیلات همواره دوره‌ی اوجی برای هکرها محسوب می‌شود که حملات مخرب منع خدمات توزیع‌شده (DDoS) خود را انجام داده و خسارات مالی شدید، آسیب به اعتبار و هرج‌ومرج عملیاتی برای قربانیان ایجاد می‌کنند.

سایت‌های هدف، که با نام‌های بوتِرز (Booters) و استرِسرز (Stressers) نیز شناخته می‌شوند، به مجرمان سایبری و هکرها اجازه می‌دهند خدمات آنلاین را با حجم زیادی از ترافیک بیهوده هدف قرار داده و آن‌ها را غیرقابل دسترس کنند.

یوروپل اعلام کرد که از جمله پلتفرم‌هایی که در این عملیات تعطیل شدند، می‌توان به zdstresser.net، orbitalstress.net و starkstresser.net اشاره کرد.

این سایت‌ها فرآیند ایجاد اختلال دیجیتال را برای گروه‌ها یا افراد بدون نیاز به استفاده از تکنیک‌های پیشرفته هکری تسهیل می‌کنند.

فرانک توتی، از واحد ملی جرایم سایبری بریتانیا، در بیانیه‌ای اظهار کرد:

می‌دانیم که خدمات بوتِر به‌عنوان یک نقطه ورود جذاب به جرایم سایبری هستند و کاربران ممکن است به سمت جرایم جدی‌تر کشیده شوند. بنابراین، مقابله با این تهدید تنها شامل دستگیری مجرمان نمی‌شود، بلکه شامل هدایت افراد به دور از مسیر جرایم سایبری و کمک به آن‌ها برای انتخاب درست در فضای مجازی است.

طبق گزارش اخیر کلاود فلیر (Cloudflare)، تعداد حملات منع خدمات توزیع‌شده در سه‌ماهه سوم سال ۲۰۲۴ به نزدیک ۶ میلیون رسید، که حدود ۵۰ درصد بیشتر از مدت مشابه سال گذشته است.

بخش بانکداری و خدمات مالی بیشترین هدف این حملات بوده‌اند.

تنش‌های ژئوپلیتیکی جهانی، استفاده از بات‌نت‌های قدرتمند در حملات منع خدمات توزیع‌شده را تشدید کرده است.

آژانس امنیت سایبری آلمان (BSI) این هفته از افزایش شدید حملات با حجم بالا به این کشور در سال گذشته خبر داد و اعلام کرد که این روند نشان می‌دهد مهاجمان بیشتر به استفاده از بات‌نت‌های بزرگ برای عملیات خود روی آورده‌اند.

همچنین، دوشنبه گذشته مقامات امنیت سایبری دانمارک از یک حمله سایبری مشکوک مرتبط با روسیه خبر دادند که وب‌سایت‌های چندین شهرداری دانمارک را هدف قرار داده بود.

مارک فیدل، مقام ارشد سایبری این کشور، اظهار داشت که هکرهای با انگیزه سیاسی معمولاً اهداف نمادین را انتخاب می‌کنند، برای مثال کسانی که ارتباط روشنی با حمایت دانمارک از اوکراین دارند.

این عملیات ضد منع خدمات توزیع‌شده که با نام پاور آف (PowerOFF) شناخته می‌شود، یکی از چندین کمپین یوروپل علیه خدمات مورد استفاده مجرمان سایبری برای فعالیت‌های غیرقانونی است.

هفته گذشته، این آژانس با همکاری مقامات بلژیکی و هلندی در یک عملیات بین‌المللی علیه یک باند فیشینگ تلفنی مشارکت کرد که منجر به دستگیری هشت مظنون شد.

این هکرها تلاش می‌کردند با استفاده از تلفن یا اینترنت به اطلاعات مالی قربانیان دسترسی پیدا کنند و سپس پول‌های سرقتی را صرف خرید ساعت‌های لوکس، جواهرات و مهمانی‌های مجلل در باشگاه‌های اختصاصی می‌کردند.

اوایل دسامبر، پلیس یک سرویس پیام‌رسان رمزگذاری‌شده به نام ماتریکس (MATRIX) را که با جرایم جدی مانند قاچاق مواد مخدر، قاچاق اسلحه و پولشویی مرتبط بود، متلاشی کرد.

در نوامبر، یوروپل و شرکایش یکی از بزرگ‌ترین شبکه‌های استریم غیرقانونی را از بین بردند و نزدیک به ۱۲ فرد مرتبط با این عملیات را دستگیر کردند.

مظنونان بیش از ۲,۵۰۰ کانال تلویزیونی، عمدتاً کانال‌های ورزشی، را دزدیده و به بیش از ۲۲ میلیون بیننده در سراسر جهان ارائه داده بودند.