หน่วยงานปราบปรามอาชญากรรมแห่งชาติของสหราชอาณาจักร (NCA) เปิดเผยว่าได้ทำการสร้างเครือข่ายของเว็บไซต์ DDoS-for-hire ปลอม เพื่อแฝงตัวเข้าไปสู่กลุ่มอาชญากรรมในโลกออนไลน์
หน่วยงานบังคับใช้กฎหมายระบุว่า "เว็บไซต์ที่ถูกดำเนินการโดย NCA ซึ่งมีผู้เข้าถึงเว็บไซต์กว่าพันคน ถูกสร้างขึ้นให้ดูเหมือนว่ามีเครื่องมือ และบริการที่ช่วยให้อาชญากรทางไซเบอร์สามารถนำไปดำเนินการโจมตีเป้าหมายได้"
โดยหลังจากที่ผู้ใช้งานลงทะเบียนเข้าใช้งานเว็บไซต์ แทนที่จะได้รับสิทธิ์ในการเข้าถึงเครื่องมือสำหรับการโจมตี แต่ข้อมูลของพวกเขากลับถูกรวบรวมโดยเจ้าหน้าที่จาก NCA แทน
การดำเนินการนี้เป็นส่วนหนึ่งของการร่วมมือกันระหว่างประเทศที่กำลังดำเนินการอยู่ภายใต้ชื่อ 'Operation PowerOFF' โดยเป็นการร่วมมือกันจากหน่วยงานด้านความปลอดภัยจากสหรัฐอเมริกา, ดัตช์, เยอรมัน, โปแลนด์, และ europol เพื่อกวาดล้างโครงสร้างของอาชญากรรม DDoS-for-hire ทั่วโลก
DDoS-for-hire (aka 'booter', 'Stresser') เป็นบริการที่ให้เช่าการเข้าถึงเครือข่ายของอุปกรณ์ที่ถูกโจมตี ให้กับผู้ใช้งานที่ต้องการทำการโจมตีแบบ Distributed Denial-of-Service (DDoS) เพื่อทำให้เว็บไซต์ที่เป็นเป้าหมายไม่สามารถเข้าใช้งานได้
แพลตฟอร์มในลักษณะดังกล่าวมีตัวเลือกสำหรับสมาชิกที่หลากหลาย โดยคิดค่าบริการตั้งแต่ 10 ดอลลาร์ ไปจนถึง 2,500 ดอลลาร์ต่อเดือน
"ความง่ายในการเข้าถึงเครื่องมือ และบริการเหล่านี้ ทำให้ง่ายต่อผู้ใช้งานที่นำไปใช้ในการกระทำความผิด" NCA ระบุในเดือนธันวาคม 2022 เมื่อมีการดำเนินการร่วมกันเพื่อกวาดล้างเว็บไซต์ Booter ทั้งหมด 48 เว็บไซต์
NCA ระบุว่า จะไม่เปิดเผยจำนวนเว็บไซต์ที่พวกเขากำลังดำเนินการ เพื่อให้บุคคลที่วางแผนที่จะใช้บริการเหล่านี้ในอนาคตต้องพิจารณาว่าคุ้มค่ากับความเสี่ยงหรือไม่
Alan Merrett สมาชิกหน่วยอาชญากรรมไซเบอร์แห่งชาติของ NCA ระบุในแถลงการณ์ว่า "บริการ Booter เป็นกุญแจสำคัญในการเริ่มการก่ออาชญากรรมทางไซเบอร์"
"การไม่เปิดเผยตัวตน และความง่ายในการใช้งานจากบริการเหล่านี้ทำให้ DDoS กลายเป็นการโจมตีที่ช่วยให้ผู้โจมตีที่ไม่มีความสามารถมากสามารถกระทำความผิดด้านไซเบอร์ได้อย่างง่ายดาย"
นี่ไม่ใช่ครั้งแรกที่หน่วยงานบังคับใช้กฎหมายดำเนินการสร้างเว็บไซต์ปลอม เพื่อต่อกรกับการกระทำความผิดในโลกออนไลน์
ในเดือนมิถุนายน 2021 สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) และสำนักงานตำรวจสหพันธ์ออสเตรเลีย (AFP) เปิดเผยว่าพวกเขาได้ใช้บริการแชทที่เข้ารหัสชื่อ ANoM เป็นเวลาเกือบ 3 ปีเพื่อดักจับการแลกเปลี่ยนข้อความระหว่างสมาชิกของกลุ่มอาชญากรรมทั่วโลกกว่า 27 ล้านข้อความ
ที่มา : thehackernews