يوروبول تنقل الضغط إلى مشتري خدمات DDoS
فتحت جهات إنفاذ القانون الأوروبية مرحلة جديدة في حملتها ضد عمليات حجب الخدمة الموزعة مقابل أجر، من خلال تجاوز إيقاف البنية التحتية والتواصل مباشرة مع العملاء المزعومين. وفي عملية منسقة أعلنتها يوروبول، قالت السلطات إنها أرسلت رسائل تحذير عبر البريد الإلكتروني وخطابات إلى أكثر من 75,000 شخص يشتبه في أنهم دفعوا مقابل خدمات تُستخدم لإسقاط المواقع الإلكترونية عن الإنترنت.
وشملت العملية، التي نُفذت تحت اسم PowerOFF، أربعة اعتقالات، و53 عملية مصادرة نطاقات، و24 أمر تفتيش. ويهم الحجم بحد ذاته، لكن الأسلوب قد يكون الإشارة الأهم. فبدلاً من التركيز فقط على الأشخاص الذين يديرون ما يُعرف بخدمات booter أو stresser، يستخدم المحققون الآن بيانات الخوادم المصادرة لتحديد المستخدمين المسجلين وراء تلك الهجمات.
وهذا يجعل أحدث حملة إنفاذ القانون أكثر من مجرد عملية تنظيف. إنها أيضاً حملة ردع تستهدف جانب الطلب في اقتصاد DDoS، حيث ساعدت الحواجز المنخفضة للدخول منذ زمن طويل في إبقاء هذه الخدمات حيّة.
لماذا تظل خدمات DDoS للاستخدام مقابل أجر صعبة الاستئصال
هجمات DDoS ليست جديدة، لكنها لا تزال جذابة لأنها سهلة الإطلاق نسبياً وغالباً ما تكون شديدة التعطيل. لا يحتاج العميل إلى مهارات متقدمة في الاختراق، ولا إلى بنية تحتية خاصة به من botnet، ولا إلى معرفة تقنية عميقة. مقابل رسوم، يمكن للخدمة أن توفر القدرة على إغراق هدف بحركة المرور وإرهاق الأنظمة حتى يصبح موقع ويب أو تطبيق أو خدمة عبر الإنترنت غير متاح.
وقد ساعدت هذه السهولة في إبقاء السوق مرناً حتى مع قيام جهات إنفاذ القانون بتفكيك المشغلين مراراً. وقالت يوروبول إن الإجراء الأخير كان ممكناً لأن السلطات داهمت وصادرت خوادم مرتبطة بهذه الخدمات، مما أتاح للمحققين الوصول إلى سجلات يمكن استخدامها لتحديد المستخدمين. وهذه الأدلة من جانب الخادم هي ما سمح بجهد التواصل غير المعتاد مع العملاء المشتبه بهم بهذا الحجم الكبير.
وتعكس هذه التكتيكات حقيقة عملية في إنفاذ قانون الجرائم الإلكترونية: يمكن إعادة بناء البنية التحتية، ويمكن استبدال النطاقات، ويمكن للمشغلين الظهور من جديد تحت علامات تجارية جديدة. لكن إذا بدأت قاعدة العملاء تنظر إلى هذه المنصات على أنها غير آمنة، يصبح نموذج العمل أصعب في الاستمرار.
