Ddos yani saldırı ya da tıklama amaçlı hareket satın alma servisleri artık dünyadaki polisin önemli bir hedefi halinde. Nisan ayında Hollanda’da en büyük Ddos sitesi kapatılmış ve yöneticileri tutuklanmıştı [1]. 1 ay kadar önce de FBI, 15 kadar Ddos sitesini engelledi ve yöneticilerini tutukladı [2].
Ama şimdi dünya polisleri başka bir adıma geçiyorlar. Bu adım, servis engelleme ya da reklam için daha yüksek sayıda tıklama sağlayan bu servisleri satın alan (kiralayan) kişi ve şirketlere yönelik. Bunlar tespit edilmeye başlandı [3].
Europol, Hollanda operasyonu sırasında 151 bin kayıtlı kullanıcının bilgisine ulaşıldığını belirtiyor. 2015 yılında servis vermeye başlayan webstresser.org’un DDoS hizmetlerini kiralamak için dünyanın en büyük pazarı olduğuna inanılıyor ve 4 milyondan fazla saldırıyı ayda 15,00 Avro’ya kadar düşük fiyatla sağlıyordu.
Europol ve Birleşik Siber Suç Eylem Görev Gücü (J-CAT) tarafından Hollanda Politikaları ve İngiliz Ulusal Suç Ajansının desteğiyle koordine edilen, bu Dağıtık Hizmet Reddi (DDoS) saldırılarını takip etmek için dünya çapında operasyonların başlatıldığı kaydediliyor.
Şimdiye kadar İngiltere’de bir kaç webstresser.org kullanıcısı polis tarafından ziyaret edildi ve bu operasyondan 60’ın üzerinde kişisel elektronik cihazı ele geçirdi. İngiltere polisi ayrıca diğer DDoS suçlularına karşı çeşitli canlı operasyonlar yürütüyor; 250’den fazla webstresser.org kullanıcısı ve diğer DDoS hizmetleri kiralayıcıları yakında neden oldukları zarara karşı bedel ödemeye başlayacaklar.
DDoS saldırılarına karşı mücadeleye katılacak ülkeler Belçika, Hırvatistan, Danimarka, Estonya, Fransa, Almanya, Yunanistan, Macaristan, İrlanda, Litvanya, Portekiz, Romanya, Slovenya, İsveç, Avustralya, Kolombiya, Sırbistan, İsviçre, Norveç ve ABD olarak veriliyor.
Polis teşkilatlarının bazıları özellikle webstresser.org kullanıcılarına karşı eylemlerini yoğunlaştırırken, dünyadaki kanun uygulayıcı kurumlar faaliyetlerini daha genel olarak DDoS güçlendirici ve streslendirici hizmetleri kullanıcılarına karşı yoğunlaştırdılar. Bu amaçla FBI, nispeten iyi bilinen Downthem ve Quantum Stresser de dahil olmak üzere geçen 15 Aralık’taki diğer kiralık DDoS web sitelerini ele geçirdi. Benzer şekilde, Romen polisi daha küçük ölçekli 2 DDoS platformunun yöneticilerine karşı önlemler aldı ve kullanıcılar hakkında bilgiler içeren dijital kanıtları ele geçirdi. Boyut önemli değil – tüm seviyelerdeki kullanıcılar, bir oyun dışı rekabeti önleyen bir oyuncu ya da maddi kazanç için ticari hedeflere karşı DDoS saldırıları gerçekleştiren üst düzey bir korsan olabilir.
Son yıllarda, “Kiralık servis verme” eğilimi sayesinde DDoS servisleri eskiden sadece siber korsanların yapabileceği bir işken, düşük bir ücret karşılığı herkesin erişebileceği hizmetler haline geldi. 15$ gibi bir ücret ödedikten sonra, bir düğmeye tıklayarak DDoS saldırısı yapmak mümkün hale geldi.
Bazı kullanıcılar bu tür çevrimiçi faaliyetlerin taşıyabileceği sonuçların farkında olmadan, servis satın almış durumdalar. Ama polis güçleri bu konuya çok ciddi yaklaşmaya başladı. Bazı ülkelerde hapis cezasına neden olabileceği kaydediliyor.
Empact
Bu operasyonlar EMPACT çerçevesinde uygulanıyor. 2010 yılında Avrupa Birliği, ciddi uluslararası ve organize suça karşı mücadelede daha fazla süreklilik sağlamak için dört yıllık bir Politika Döngüsü kurdu. 2017 yılında, AB Konseyi, 2018 – 2021 dönemi için AB Politika Döngüyü sürdürmeye karar verdi. Organize ve ciddi uluslararası suçların AB’ye getirdiği en büyük tehditlerle mücadele etmeyi hedefliyor.
[1] Hollanda’daki Dünyanın En Büyük DDoS Kiralama Servisi Polis Tarafından Kapatıldı
[2] FBI 15 Tane Kiralık DDoS Sitesini Kapattı, Çalıştırıcıları Tutukladı, Kullanıcıları Uyardı
[3] AUTHORITIES ACROSS THE WORLD GOING AFTER USERS OF BIGGEST DDOS-FOR-HIRE WEBSITE