Ngày 09 tháng 5 năm 2023Ravie LakshmananTội phạm mạng / Tấn công DDoS
Chính quyền Hoa Kỳ đã công bố việc tịch thu 13 tên miền internet cung cấp dịch vụ DDoS cho thuê cho các phần tử tội phạm khác.
Việc gỡ xuống là một phần của sáng kiến quốc tế đang diễn ra có tên là Chiến dịch PowerOFF nhằm mục đích phá bỏ các cơ sở hạ tầng DDoS cho thuê tội phạm trên toàn thế giới.
Sự phát triển này diễn ra gần 5 tháng sau khi một cuộc “càn quét” vào tháng 12 năm 2022 đã loại bỏ 48 dịch vụ tương tự nhằm khuyến khích người dùng trả tiền thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán nhằm vào các mục tiêu quan tâm.
Điều này bao gồm các khu học chánh, trường đại học, tổ chức tài chính và trang web của chính phủ, theo bộ tư pháp Hoa Kỳ (DoJ).
Mười trong số 13 miền bất hợp pháp bị thu giữ là “sự tái sinh” của các dịch vụ khởi động hoặc gây căng thẳng trước đó đã bị đóng cửa vào cuối năm ngoái.
DoJ cho biết trong một thông cáo báo chí vào thứ Hai: “Trong những năm gần đây, các dịch vụ booter đã tiếp tục phát triển vì chúng cung cấp một rào cản gia nhập thấp cho những người dùng muốn tham gia vào hoạt động tội phạm mạng”.
“Ngoài việc gây hại cho nạn nhân bằng cách làm gián đoạn hoặc làm suy giảm khả năng truy cập internet, các cuộc tấn công từ các dịch vụ booter cũng có thể cắt đứt hoàn toàn kết nối internet của những khách hàng khác được cung cấp bởi cùng một nhà cung cấp dịch vụ internet thông qua một điểm kết nối được chia sẻ.”
Song song với việc thu giữ tên miền, DoJ cũng cho biết bốn trong số sáu cá nhân bị buộc tội vào tháng 12 năm 2022 liên quan đến việc điều hành các dịch vụ đã nhận tội.
Các bị cáo – Jeremiah Sam Evans Miller, 23 tuổi, ở San Antonio, Texas; Angel Manuel Colon Jr., 37 tuổi, ở Belleview, Florida; Shamar Shattock, 19 tuổi, ở Margate, Florida; và Cory Anthony Palmer, 23 tuổi, ở Lauderhill, Florida – dự kiến sẽ bị kết án vào cuối năm nay.
Dịch vụ kiểm tra thẻ Try2Check ngừng hoạt động
Thông báo được đưa ra vài ngày sau khi Try2Check (còn gọi là Try2Services) bị gián đoạn sau cuộc điều tra kéo dài hàng thập kỷ, một nền tảng trực tuyến bất hợp pháp cho phép các tác nhân đe dọa kiểm tra trạng thái của số thẻ tín dụng bị đánh cắp mà chúng sở hữu và xác định xem chúng có hợp lệ và đang hoạt động hay không.
DoJ cũng buộc tội một công dân Nga 43 tuổi, Denis Gennadievich Kulkov, vì vai trò của anh ta trong việc tạo ra và biến dịch vụ này thành “công cụ chính của giao dịch thẻ tín dụng bất hợp pháp”, với việc Bộ Ngoại giao trao phần thưởng 10 triệu đô la cho thông tin. dẫn đến việc anh ta bị bắt.
Bộ đang tiếp tục mở rộng một khoản tiền thưởng riêng lên tới 1 triệu đô la cho bất kỳ chi tiết cụ thể nào sẽ giúp xác định các thủ lĩnh chủ chốt khác của nhóm tội phạm mạng Try2Check.
Theo cáo trạng, nền tảng lừa đảo bị cáo buộc đã lạm dụng hệ thống của một công ty xử lý thanh toán nổi tiếng có trụ sở tại Hoa Kỳ để thực hiện kiểm tra thẻ bằng cách khai thác dịch vụ ủy quyền trước của công ty này. Tên của công ty không được tiết lộ.
Try2Check, ra mắt vào năm 2005, ước tính đã xử lý hàng chục triệu séc thẻ tín dụng mỗi năm và tạo điều kiện thuận lợi cho hoạt động của một số cửa hàng thẻ lớn như Joker's Stash chuyên buôn bán số lượng lớn thẻ tín dụng bị đánh cắp. Kể từ tháng 2 năm 2022, một tấm séc thẻ có giá 0,2 đô la.
DoJ lưu ý: “Thông qua hoạt động bất hợp pháp trên các trang web của mình, bị cáo đã kiếm được ít nhất 18 triệu đô la bitcoin (cũng như một số tiền không xác định thông qua các hệ thống thanh toán khác), số tiền mà anh ta đã sử dụng để mua một chiếc Ferrari, cùng các mặt hàng xa xỉ khác”.
Bản cáo trạng chống lại Kulkov cũng được đưa ra vài tuần sau khi Denis Mihaqlovic Dubnikov, người đã nhận tội rửa tiền cho băng đảng ransomware Ryuk hồi đầu năm nay, bị kết án có thời hạn và bị yêu cầu tịch thu 2.000 đô la tiền lãi bất hợp pháp.
