Ngày 25 tháng 3 năm 2023Ravie LakshmananTội phạm mạng / Tấn công ddos
Trong vụ dàn cảnh bắt trộm, Cơ quan Tội phạm Quốc gia Vương quốc Anh (NCA) tiết lộ rằng họ đã tạo ra một mạng lưới các trang web DDoS cho thuê giả mạo để xâm nhập vào thế giới ngầm của tội phạm trực tuyến.
Cơ quan thực thi pháp luật cho biết: “Tất cả các trang web do NCA điều hành, cho đến nay đã được khoảng vài nghìn người truy cập, đã được tạo ra để trông giống như chúng cung cấp các công cụ và dịch vụ cho phép bọn tội phạm mạng thực hiện các cuộc tấn công này”.
“Tuy nhiên, sau khi người dùng đăng ký, thay vì được cấp quyền truy cập vào các công cụ tội phạm mạng, dữ liệu của họ sẽ được các nhà điều tra đối chiếu.”
Nỗ lực này là một phần của nỗ lực chung quốc tế đang diễn ra có tên là Chiến dịch PowerOFF phối hợp với các cơ quan chức năng từ Hoa Kỳ, Hà Lan, Đức, Ba Lan và Europol nhằm phá bỏ các cơ sở hạ tầng cho thuê DDoS tội phạm trên toàn thế giới.
Các dịch vụ DDoS-for-hire (hay còn gọi là “Booter” hoặc “Stresser”) cho các tác nhân tội phạm khác thuê quyền truy cập vào mạng lưới thiết bị bị nhiễm virus đang tìm cách khởi chạy các cuộc tấn công từ chối dịch vụ (DDoS) phân tán nhằm vào các trang web và buộc chúng phải ngoại tuyến.
Các nền tảng bất hợp pháp như vậy cung cấp một loạt các tùy chọn thành viên, tính phí khách hàng của họ ở bất kỳ đâu trong khoảng từ 10 đô la đến 2.500 đô la mỗi tháng.
“Khả năng truy cập dễ dàng của chúng có nghĩa là những công cụ và dịch vụ này đã giúp những người có kỹ năng mạng cấp thấp thực hiện hành vi phạm tội dễ dàng hơn”, NCA lưu ý vào tháng 12 năm 2022, khi một cuộc tập trận phối hợp dẫn đến việc dỡ bỏ 48 trang web khởi động.
NCA cho biết họ sẽ không tiết lộ số lượng trang web đang hoạt động để những cá nhân dự định sử dụng các dịch vụ như vậy trong tương lai sẽ phải cân nhắc xem liệu nó có đáng để mạo hiểm hay không.
Alan Merrett, thành viên của Đơn vị tội phạm mạng quốc gia của NCA, cho biết trong một tuyên bố: “Các dịch vụ khởi động là một yếu tố kích hoạt chính của tội phạm mạng.
“Tính ẩn danh và tính dễ sử dụng mà các dịch vụ này mang lại có nghĩa là DDoS đã trở thành một tội phạm cấp độ hấp dẫn, cho phép các cá nhân có ít khả năng kỹ thuật thực hiện các hành vi phạm tội trên mạng một cách dễ dàng.”
Đây không phải là lần đầu tiên các cơ quan thực thi pháp luật lén lút vận hành các dịch vụ giả mạo để chống lại hoạt động tội phạm trong lĩnh vực kỹ thuật số.
Vào tháng 6 năm 2021, Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cảnh sát Liên bang Úc (AFP) tiết lộ rằng họ đã điều hành một dịch vụ trò chuyện được mã hóa có tên ANoM trong gần ba năm để chặn 27 triệu tin nhắn trao đổi giữa các thành viên băng nhóm tội phạm trên toàn cầu.
