Europol ประกาศปิดบริการให้เช่าการโจมตีแบบ Distributed Denial of Service (DDoS) หลังถูกใช้ในการโจมตีทางไซเบอร์จำนวนหลายพันครั้งทั่วโลก
สืบเนื่องจาก เจ้าหน้าที่โปแลนด์ได้จับกุมผู้ต้องสงสัย 4 ราย และทางสหรัฐอเมริกาได้ยึดโดเมนจำนวน 9 โดเมนที่เชื่อมโยงกับแพลตฟอร์ม ซึ่งปัจจุบันถูกปิดไปแล้ว
Europol ระบุว่า "เชื่อว่าผู้ต้องสงสัยเหล่านี้มีส่วนอยู่เบื้องหลังบริการการโจมตีแบบ stresser/booter จำนวน 6 แห่ง ที่เปิดให้ลูกค้าจ่ายเงินเพื่อส่งทราฟฟิกที่เป็นอันตรายเข้าโจมตีเว็บไซต์ และเซิร์ฟเวอร์ ทำให้เว็บไซต์ และเซิร์ฟเวอร์เหล่านั้นไม่สามารถใช้งานได้ ด้วยราคาเพียงแค่ 10 ยูโรเท่านั้น"
บริการเหล่านี้ มีชื่อว่า cfxapi, cfxsecurity, neostress, jetstress, quickdown และ zapcut โดยถูกระบุว่าเป็นเครื่องมือสำคัญที่ใช้ในการโจมตีอย่างแพร่หลายต่อโรงเรียน, หน่วยงานภาครัฐ, ภาคธุรกิจ และแพลตฟอร์มเกม ในระหว่างปี 2022 ถึง 2025
Europol ระบุว่าแพลตฟอร์มเหล่านี้มี user interfaces ที่ใช้งานง่าย ทำให้ผู้ไม่หวังดีที่แทบไม่มีความรู้ด้านเทคนิคสามารถดำเนินการโจมตีแบบ DDoS ได้อย่างง่ายดาย เพียงแค่กรอกที่อยู่ IP เป้าหมาย, เลือกประเภทการโจมตี และชำระค่าบริการ
บริการประเภท stresser มักถูกโฆษณาในฟอรัมใต้ดิน และมักแฝงตัวมาในรูปแบบเครื่องมือทดสอบความเสถียรของระบบอย่างถูกต้อง แต่แท้จริงแล้วถูกออกแบบมาเพื่อรบกวนการเข้าถึงทรัพยากรบนเว็บไซต์ โดยอนุญาตให้ลูกค้าส่ง traffic จำนวนมากเข้าสู่เว็บไซต์ของเป้าหมาย ทำให้ผู้ใช้จริงไม่สามารถเข้าใช้งานได้
Europol ได้ตั้งข้อสังเกตโดยระบุว่า "ต่างจาก botnets แบบดั้งเดิมที่ต้องคอยควบคุมอุปกรณ์ที่ติดมัลแวร์จำนวนมาก บริการ stresser/booter ทำให้การโจมตีแบบ DDoS กลายเป็นกระบวนการในเชิงอุตสาหกรรมผ่านโครงสร้างพื้นฐานแบบให้เช่าที่ใช้การควบคุมจากศูนย์กลาง"
จากภาพสแนปช็อตที่ถูกบันทึกไว้ใน Internet Archive พบว่า cfxsecurity ซึ่งโฮสต์อยู่บนโดเมน cfxsecurity[.]bet และ cfxsecurity.cc ได้โฆษณาตัวเองว่าเป็น "#1 stress testing service" พร้อมระบุว่าให้บริการ "comprehensive stress test" เพื่อให้มั่นใจว่าเว็บไซต์ และบริการของคุณพร้อมรับมือกับทุกสถานการณ์
บริการนี้มีแพ็กเกจให้เลือก 3 ระดับ ได้แก่ Starter ราคา $20/เดือน, Premium ราคา $50/เดือน และ Enterprise ราคา $130/เดือน ในส่วนของ QuickDown ("quickdown[.]pro") ก็เช่นกัน มีราคาแพ็คเกจตั้งแต่ $20/เดือน ไปจนถึง $379/เดือน
บริษัทด้านความปลอดภัยคลาวด์ Radware ได้เปิดเผยในรายงานเมื่อเดือนสิงหาคม 2024 โดยระบุว่า QuickDown เป็นหนึ่งในกลุ่มบริการ stresser รุ่นใหม่ที่ได้นำเอาสถาปัตยกรรมแบบผสมผสานระหว่าง botnets และเซิร์ฟเวอร์เฉพาะมาใช้ และในเดือนกันยายน 2023 QuickDown ได้เพิ่ม “Botnet addon และแพ็กเกจใหม่ที่เกี่ยวข้องกับเครือข่าย Botnet”
ปฏิบัติการล่าสุดนี้ ซึ่งดำเนินการร่วมกับเจ้าหน้าที่จากเนเธอร์แลนด์ และเยอรมนี เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องในชื่อ “Operation PowerOFF” ที่มีเป้าหมายเพื่อทำลายโครงสร้างพื้นฐานที่สนับสนุนต่อกิจกรรม DDoS-for-hire
ในเดือนธันวาคม 2024 บริการ stresser จำนวน 27 รายถูกปิดตัวลง พร้อมกับมีการตั้งข้อหากับบุคคล 6 รายในเนเธอร์แลนด์ และสหรัฐอเมริกา
ที่มา : thehackernews