Europol ha annunciato la rimozione dei servizi di Distributed Denial of Service (DDoS)-for-Heire che sono stati utilizzati per lanciare migliaia di attacchi informatici in tutto il mondo.
In relazione all’operazione, le autorità polacche hanno arrestato quattro persone e gli Stati Uniti hanno sequestrato nove settori associati alle piattaforme ormai defunti.
“Si ritiene che i sospetti siano alla base di sei servizi di stress/booter separati che hanno permesso ai clienti di pagare a inondazioni di siti Internet e server con traffico dannoso, bussandoli offline per un minimo di 10 euro”, Europol disse in una dichiarazione.
Si cube che i servizi, denominati CFXAPI, CFXSecurity, NeoStress, Jetstress, QuickDown e ZapCut, siano stati determinanti nel lanciare attacchi diffusi su scuole, servizi governativi, aziende e piattaforme di gioco tra il 2022 e il 2025.
Europol ha affermato che le piattaforme hanno offerto “interfacce utente slick”, consentendo agli attori dannosi con una competenza tecnica poca o nessuna per orchestrare attacchi DDoS semplicemente inserendo un indirizzo IP goal, scegliendo il tipo di attacco e pagando una commissione.
I servizi di stress, tipicamente pubblicizzati su discussion board sotterranei, sono spesso mascherati da strumenti legittimi di take a look at di stress ma sono progettati per interrompere l’accesso alle risorse Internet consentendo ai loro clienti di scatenare un’alluvione di traffico falso contro un sito goal, rendendoli inaccessibili agli utenti reali.
“A differenza delle botnet tradizionali, che richiedono il controllo di un gran numero di dispositivi infetti, gli attacchi DDoS industrializzati da stress/booter attraverso infrastrutture centralizzate e affittate”, ha osservato Europol.
 |
| Piani di prezzi QuickDown al 15 luglio 2024 |
Secondo le istantanee catturate nell’archivio Web, CFXSecurityospitato nei settori CFXSecurity (.) BET e “CFXSecurity.cc”, si è commercializzato come “Servizio di stress take a look at#1 e che ha fornito” stress take a look at completi, garantendo che il tuo sito Internet e i servizi siano pronti a resistere a qualsiasi tempesta “.
Il servizio ha offerto tre piani, antipasto per $ 20/mese, premio per $ 50/mese e azienda per $ 130/mese. Quickdown (“Quickdown (.) Professional”), allo stesso modo, prezzo Il suo package per ovunque tra $ 20/mese a $ 379/mese.
Cloud Safety Firm Radware, in un rapporto Pubblicato nell’agosto 2024, ha rivelato che QuickDown è tra un nuovo raccolto di servizi di stress che ha adottato un’architettura ibrida che combina entrambe le botnet e server dedicati. Si cube che QuickDown abbia introdotto un “addon botnet e nuovi piani relativi alla rete botnet” nel settembre 2023.
L’ultima azione, condotta in collaborazione con le autorità olandesi e tedesche, fa parte di uno sforzo continuo chiamato Operation Powerff che mira a smantellare le infrastrutture che facilitano l’attività DDOS-per noleggio.
Nel dicembre 2024, una serie di 27 servizi di stress erano preso offlineinsieme a annunciare accuse contro sei various persone nei Paesi Bassi e negli Stati Uniti
