במבצע בינלאומי הושבתו 27 פלטפורמות ששיגרו מתקפות DDoS
במבצע, שכונה PowerOFF, לקחו חלק רשויות אכיפת החוק מ-15 מדינות ברחבי העולם ● EC3 - המרכז האירופי לפשעי סייבר של היורופול - הוא שתיאם את המבצע הבינלאומי
רשויות אכיפת החוק מ-15 מדינות ברחבי העולם הסירו 27 מהפלטפורמות הפופולריות ביותר המשמשות לביצוע מתקפות מניעת שירות מבוזרת (DDoS), כך הודיע בסוף השבוע היורופול (Europol). המרכז האירופי לפשעי סייבר של יורופול, ה-EC3, הוא שתיאם את המבצע הבינלאומי.
🔊 This international #LawEnforcement collaboration started in 2018.
📈 This year more countries joined the operation resulting in a bigger impact in dismantle the criminal DDoS-for-hire marketplaces worldwide.Read more in our press release ⤵️https://t.co/eUyBlfcUe9 pic.twitter.com/ubjqmRuBpd
— EC3 (@EC3Europol) December 12, 2024
המבצע, שכונה PowerOFF, הוביל למעצרם של שלושה מנהלים של הפלטפורמות בצרפת ובגרמניה, ועוד עשרה נוספים. לאחד החשודים מיוחסות השקות של יותר מ-4,000 מתקפות DDoS. כמו כן זוהו כ-300 משתמשים בשירותים הבלתי חוקיים הללו. בין האתרים שהוסרו: zdstresser.net, orbitalstress.net ו-starkstresser.net.
הפלטפורמות, המכונות Booter ו-Stresser מאפשרות לגורמי האיום להשיק כמויות עצומות של תנועה באתרים ממוקדים, וכך הם הופכים אתרים אלו לבלתי נגישים. הפלטפורמות הללו נמצאות בשימוש נרחב על ידי שחקני איום, בשל פשטותן ויעילותן בשיבוש שירותים מקוונים, וזאת בלא צורך במיומנויות טכניות מתקדמות.
#ICYMI A global investigative cyber effort led to charges against individuals – including those brought in Los Angeles – and the seizure of 27 domains associated with DDoS for hire attacks, a tactic used to overwhelm websites and render them non operational. #PowerOff pic.twitter.com/rYz7qwaS5L
— FBI Los Angeles (@FBILosAngeles) December 12, 2024
ניסיון להפחתת פעילות ה-DDoS המוגברת של עונת החגים
המבצע נקבע לביצוע לפני חופשת חג המולד, תקופה הידועה בפעילות DDoS מוגברת. בתקופה זו ההאקרים עורכים כמה ממתקפות ה-DDoS המשבשות ביותר שלהם, וגורמים לקורבנות הפסדים כספיים חמורים, פגיעה במוניטין וכאוס תפעולי.
המבצע נערך בשיתוף פעולה הדוק בין סוכנויות אכיפה לאומיות מרחבי העולם, ביניהם ה-FBI, היורופול, וכוחות משטרה של אוסטרליה, ברזיל, קנדה, צרפת, גרמניה ויפן. עיתוי המבצע, ציינו מומחים, היה אסטרטגי, לאור הדיווחים על עלייה משמעותית במתקפות DDoS ברחבי העולם.
מגזרי הבנקאות והפיננסיים היו מטרות עיקריות, ברקע המתחים הגיאופוליטיים הגואים.
"מאמץ מתואם זה משקף אסטרטגיה רחבה יותר של רשויות אכיפת החוק הבינלאומיות להתמודדות מקיפה עם איומי סייבר", כתב אחד המומחים, שהרחיב על אופי המאמץ שכלל בין השאר "החל מפירוק תשתיות בלתי חוקיות וכלה במניעת מתקפות עתידיות באמצעות קמפיינים חינוכיים ומודעות". מומחה אחר ציין כי העיצומים על "שירותי DDoS להשכרה" הם חלק מסדרה של מבצעים בחודשים האחרונים, בהובלת יורופול ושותפיו, שהתמקדו גם בפשעי סייבר אחרים.
בנוסף לתפיסת אתרי האינטרנט, הרשויות השיקו קמפיין פרסומי מקוון שנועד להרתיע עבריינים פוטנציאליים. כך, מודעות יתמקדו באנשים המחפשים שירותי DDoS להשכרה בגוגל וביוטיוב, וידגישו את אי החוקיות וההשלכות של פעילויות כאלה. בנוסף, יותר מ-250 מכתבי אזהרה ויותר מ-2,000 הודעות דוא"ל ישמשו כדי להגיע למשתמשים בשירותים הבלתי חוקיים.
היורופול הודיע כי המבצע יימשך.
"מזהים עלייה חדה בהיקף מתקפות DDoS בעולם, ובישראל בפרט"
לדברי עודד טורג'מן, מנהל פעילות שירותי סייבר בבזק בינלאומי: "בשנים האחרונות אנו מזהים עלייה חדה בהיקף מתקפות DDoS בעולם, ובישראל בפרט – שהתעצמו עוד יותר מאז השבעה באוקטובר. בחודשים האחרונים היינו עדים לכמה מתקפות DDoS, בעיקר על גופים מהמגזר הפיננסי בישראל, שהצליחו להסב נזק".
"ההצלחה של מבצע ה-PowerOff שבוצע ביום ד' האחרון", ציין טורג'מן, "היא מבורכת מאוד, אך היא טיפה בים. המבצע שהחל לפני עשור ומתמקד בפירוק שירותי מתקפות DDoS להשכרה, הינו מבורך, אבל אינו מהווה תחליף לשכבת הגנה פרואקטיבית. עצירת הפוגעים משולה ל'מכה קטנה בכנף', כי מחליפיהם כבר 'מתחממים על הקווים'. בנוסף, קשה עד בלתי אפשרי לעצור מתקפת מניעת שירות ברגע שכבר הותקפת. לכן, נדרש שימוש בטכנולוגיות חדשניות ופורצות דרך, לזיהוי מתקפות DDoS כבר בשלב הראשוני של הכניסה לאינטרנט, ולעצירת התעבורה מהגורם העוין".
תגובות
(0)