Polisler, özenti siber suçluları hedef almak için sahte DDoS hizmetlerini kullanıyor

Birleşik Krallık Ulusal Suç Ajansı (NCA) geçenlerde açıkladı adlı çok uluslu bir projenin devam eden bir parçası olarak yaptığı çalışma Çalıştırma Gücü KAPALI.

Buradaki fikir, siber suçun kenarlarında dolaşan ve katılmak ve işin inceliklerini öğrenmeye başlamak için bir yeraltı topluluğu arayan kolay etkilenebilir gençlerin dikkatini çekmek için sahte hizmet olarak siber suç siteleri kullanmak gibi görünüyor…

…bundan sonra kayıt olmaya çalışanlar "Ulusal Suç Teşkilatı veya polis tarafından temasa geçildi ve siber suçlara karışma konusunda uyarıldı".

NCA'nın çalıştırıyormuş gibi yaptığı sahte hizmet olarak suç yazılımı teklifleri, aynı zamanda stres yaratanlar olarak da bilinen, aynı zamanda DDoS'ler olarak da bilinen, DDoS'un kısaltması olan önyükleyicilerdir. Dağıtılmış Hizmet Reddi.

DoS ve DDoS

Basit bir hizmet reddi veya DoS, genellikle özel hazırlanmış ağ trafiğini belirli bir siteye veya hizmete göndererek onu çökertmeyi içerir.

Genellikle bu, bubi tuzaklı bir ağ paketinin sunucuyu açıp başarısız olmasına neden olacak bir tür güvenlik açığı veya yapılandırma sorunu bulmak anlamına gelir.

Ancak bu tür saldırılar, nasıl çalıştıklarını öğrendikten sonra sıklıkla önlenebilir.

Örneğin, dolandırıcıların sivri uçlu örgü iğnelerini soktukları böceğe karşı yama yapabilirsiniz; sunucu yapılandırmasını sıkılaştırabilirsiniz; veya kazayı tetiklemek için kullandıkları bubi tuzaklı paketleri tespit etmek ve engellemek için gelen bir güvenlik duvarını kullanabilirsiniz.

Buna karşılık, DDoS saldırıları genellikle çok daha az karmaşıktır, bu da teknik açıdan deneyimsiz dolandırıcıların katılımını kolaylaştırır, ancak çok daha doğal görünür ve teknik açıdan deneyimli savunucuların bile durdurulmasını zorlaştırır.

Çoğu DDoS saldırısı, görünüşte masum tüketici ISP bağlantıları gibi mütevazi çeşitli internet adreslerinden sitenizin ana sayfasını isteyen düz eski web GET istekleri gibi görünüşte istisnai olmayan trafiğin kullanılmasına dayanır.

…ama bu, gerçek web trafiğinin şimdiye kadarki en iyi gününden yüzlerce, binlerce, hatta belki de milyonlarca kat daha yüksek bir hacimde.

Normal sular altında

Örneğin, 100,000 ev kullanıcısının dizüstü bilgisayarlarına veya yönlendiricilerine yerleştirdikleri kötü amaçlı yazılımları zaten kontrol eden dolandırıcılar tarafından çalıştırılan bir önyükleme hizmeti, hepsine web sitenize aynı anda erişmeye başlama komutunu verebilir.

Bu tür bir kurulum jargonda şu şekilde bilinir: botnet or zombi ağı, çünkü bu, kötü şeyler yapmak için sözde rahatsız edicileri tarafından gizlice ve uzaktan hayata geçirilebilen bir bilgisayar koleksiyonudur.

Ayda bir milyon site ziyaretine alışkın olduğunuzu ve tek bir günde bir milyon ziyaret alabileceğiniz olağanüstü derecede yüksek trafikli bir dönem umuduyla acil durum hazırlıkları yaptığınızı hayal edin.

Şimdi birdenbire 100,000 "kullanıcının" 10 saniyelik bir süre içinde kapınızı çaldığını ve ardından tekrar tekrar gelip sizden, hiç görüntülemeye niyetli olmadıkları gerçek web sayfalarını geri göndermenizi istediklerini hayal edin.

Bu tür aşırı trafik yüküne karşı yama yapamazsınız çünkü web sitenize trafik çekmek neredeyse kesinlikle amacınızdır, engellemek isteyeceğiniz bir şey değildir.

DDoSser'lardan gelen zaman kaybı web isteklerini engellemek için kolayca bir güvenlik duvarı kuralı yazamazsınız çünkü bunların paketleri muhtemelen normal bir tarayıcının oluşturacağı ağ trafiğinden ayırt edilemez.

(Saldırganlar web sitenizi popüler bir tarayıcıyla ziyaret edebilir, istek tarafından oluşturulan verileri kaydedebilir ve doğruluk açısından tam olarak yeniden oynatabilir.)

Bilinen kötü gönderenlerden oluşan bir engelleme listesini kolayca oluşturamazsınız çünkü size karşı yönlendirilen botnet'e dahil edilen bireysel cihazlar, web sitenize gerçek amaçlarla erişmeye çalışan meşru kullanıcıların cihazlarından veya yönlendiricilerinden genellikle ayırt edilemez.

Gerekli hiçbir deneyimi

Ne yazık ki, DDoS veya önyükleme sahnesine girmek için teknik beceri veya kötü amaçlı yazılım yazmak ve yaymak için gereken bilgi veya kendi botnet'inizi çalıştırma becerisi gerekmez.

Daha deneyimli siber suçlularla takılarak ve onların mevcut önyükleme hizmetlerinden zaman ve bant genişliği dilenerek, ödünç alarak veya satın alarak (daha doğrusu, belki kiralayarak) başlayabilirsiniz.

Belki de pek bir suç gibi gelmiyordur?

Yaptığınız tek şey, gözden geçirmediğiniz bir sınavı bozmak, hoşlanmadığınız bir öğretmenden intikam almak veya sadece övünmek için okulunuzun sunucularından binlerce iyi biçimlendirilmiş isteği işleme koymasını istemekse Arkadaşlarınızla olan haklarınız var, bunun neresinde suç var?

Ağa kötü amaçlı yazılım göndermediğiniz, içeri sızmayı amaçlamadığınız ve herhangi bir veri çalmayı amaçlamadığınız sürece kendinizi yanlış bir şey yapmadığınıza ikna etmeyi başarabilirsiniz.

Daha fazla trafiğin "tadını çıkarmak" çoğu sitenin övünmek isteyeceği bir şeydir, değil mi?

Masum bir eğlence değil

Ancak DDoSsing, kendinizi bir ceza mahkemesinin önünde bulursanız savunmanızda iddia edebileceğiniz kadar masum değildir.

NCA'ya göre:

Web sitelerini bunaltmak ve onları çevrimdışı duruma getirmek için tasarlanan Dağıtılmış Hizmet Reddi (DDoS) saldırıları, 1990 Bilgisayar Kötüye Kullanım Yasası uyarınca Birleşik Krallık'ta yasa dışıdır.

Polisler devam ederken:

Kiralık DDoS veya önyükleyici hizmetleri, kullanıcıların birkaç dakika içinde hesap oluşturmasına ve DDoS saldırıları sipariş etmesine olanak tanır. Bu tür saldırıların işletmelere ve kritik ulusal altyapıya ciddi zarar verme potansiyeli var ve çoğu zaman insanların temel kamu hizmetlerine erişimini engelliyor.

[. . .]

Bu hizmetlerin sağladığı algılanan anonimlik ve kullanım kolaylığı, DDoS'un cazip bir giriş seviyesi suç haline geldiği ve teknik becerisi az olan kişilerin kolaylıkla siber suç işlemesine olanak sağladığı anlamına geliyor.

Geleneksel site kapatmaları ve tutuklamalar, kolluk kuvvetlerinin bu tehdide verdiği yanıtın temel bileşenleridir. Ancak bu faaliyetle operasyonel kapasitemizi genişletirken aynı zamanda suç piyasasına olan güveni de zedeledik.

NCA'lar pozisyon açık Bu bildirimden, eski bir tuzak sunucusunda yayınlandığı şekliyle artık bir uyarı sayfasına dönüştürülmüştür:

Ne yapalım?

Yapmayın!

Programlamaya, ağ güvenliğine, web sitesi tasarımına girmeyi veya hatta bilgisayar konusunda bilgili diğer insanlarla onlardan bir şeyler öğrenmeyi ve aynı zamanda eğlenmeyi umarak takılmayı düşünüyorsanız…

…herkes için yararlı bir şeyler üretmeyi amaçlayan binlerce açık kaynak projeden birine katılın.

DDoSing biraz karşı kültür eğlencesi gibi gelebilir, ancak ne saldırdığınız sitenin sahibi, ne polis ne de yargıçlar işin komik yanını görmeyecektir.

---

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://nakedsecurity.sophos.com/2023/03/28/cops-use-fake-ddos-services-to-take-aim-at-wannabe-cybercriminals/