De National Crime Agency (NCA) heeft de controle overgenomen van Digitalstress, een DDoS-for-hire service die wekelijks verantwoordelijk was voor tienduizenden aanvallen wereldwijd.
De verstoring van digitalstress.su werd gerealiseerd in samenwerking met de Police Service of Northern Ireland (PSNI). Deze actie volgde op de arrestatie van een vermoedelijke beheerder van de site eerder deze maand. De NCA nam de website over en verving de inhoud door een pagina die gebruikers waarschuwde dat hun gegevens door de politie zijn verzameld. Dit werd mogelijk gemaakt door een mirror site te creëren waarnaar gebruikers werden doorgestuurd.
Daarnaast heeft de NCA zowel heimelijk als openlijk toegang verkregen tot communicatieplatforms waar DDoS-aanvallen werden besproken. Gebruikers werden gewaarschuwd dat geen enkele plek veilig is voor cybercriminelen om over hun activiteiten te praten.
DDoS-aanvallen en de gevolgen
Distributed Denial of Service (DDoS)-aanvallen zijn ontworpen om websites te overbelasten en offline te halen en zijn illegaal in het Verenigd Koninkrijk onder de Computer Misuse Act 1990. DDoS-for-hire of ‘booter’ services stellen gebruikers in staat om binnen enkele minuten accounts aan te maken en DDoS-aanvallen te bestellen. Deze aanvallen kunnen aanzienlijke schade toebrengen aan bedrijven en kritieke nationale infrastructuur, en kunnen voorkomen dat mensen toegang krijgen tot essentiële openbare diensten zoals brandweer, politie of ambulance.
lees ook
Cloudflare ziet meer en geavanceerdere DDoS-aanvallen in 2024
De beheerders van Digitalstress kozen ervoor om de service te hosten onder een .su-domein, een oud Sovjet-domein dat door veel criminele diensten wordt gebruikt in de veronderstelling dat het een barrière vormt voor opsporingsdiensten. De NCA heeft echter aangetoond dat dergelijke domeinen kwetsbaar zijn en kunnen worden geëxploiteerd om criminele activiteiten te stoppen en de verantwoordelijken te identificeren.
Vervolgacties en internationale samenwerking
Gebruikersinformatie zal nu door de NCA worden geanalyseerd voor juridische stappen en gegevens met betrekking tot buitenlandse gebruikers zullen worden doorgegeven aan internationale opsporingsdiensten.
Paul Foster, adjunct-directeur van de National Cyber Crime Unit van de NCA: “Booter services zijn een aantrekkelijke instap in cybercriminaliteit, waardoor individuen met weinig technische kennis gemakkelijk cyberdelicten kunnen plegen. Iedereen die deze diensten gebruikte terwijl onze mirror site actief was, heeft zichzelf nu bekendgemaakt aan opsporingsdiensten wereldwijd.”
lees ook
OVHCloud sloeg recordbrekende DDoS-aanval af
Detective Chief Inspector Paul Woods van de Police Service of Northern Ireland voegde hieraan toe: “Dit is een uitstekend voorbeeld van samenwerking. We zullen blijven samenwerken met onze opsporingspartners om de activiteiten van degenen die cybertechnologie gebruiken om schade te veroorzaken, lokaal of wereldwijd, te verstoren.”
Deze actie maakt deel uit van Operation Power Off, de voortdurende gecoördineerde internationale reactie die gericht is op criminele DDoS-for-hire infrastructuren wereldwijd.