यूरोपोल ने DDoS खरीदारों पर दबाव बढ़ाया
यूरोपीय कानून-प्रवर्तन ने डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस-for-hire अभियानों के खिलाफ अपने अभियान में एक नया चरण शुरू किया है। अब यह केवल बुनियादी ढांचे को बंद करने तक सीमित नहीं है, बल्कि कथित ग्राहकों से सीधे संपर्क भी किया जा रहा है। यूरोपोल द्वारा घोषित एक समन्वित कार्रवाई में, अधिकारियों ने कहा कि उन्होंने वेबसाइटों को ऑफ़लाइन करने के लिए इस्तेमाल की जाने वाली सेवाओं के लिए भुगतान करने के संदेह में 75,000 से अधिक लोगों को चेतावनी ईमेल और पत्र भेजे।
PowerOFF नाम के तहत की गई इस कार्रवाई में चार गिरफ्तारियां, 53 डोमेन बंद करना और 24 तलाशी वारंट भी शामिल थे। पैमाना अपने आप में महत्वपूर्ण है, लेकिन तरीका शायद इससे भी अधिक अहम संकेत देता है। तथाकथित बूटेर या स्ट्रेसर सेवाएं चलाने वाले लोगों पर ही ध्यान केंद्रित करने के बजाय, जांचकर्ता अब जब्त सर्वर डेटा का उपयोग करके उन हमलों के पीछे दर्ज उपयोगकर्ताओं की पहचान कर रहे हैं।
इससे प्रवर्तन का यह नया प्रयास केवल सफाई अभियान नहीं रह जाता। यह DDoS अर्थव्यवस्था के मांग पक्ष को निशाना बनाने वाला एक निवारक अभियान भी है, जहां प्रवेश की कम बाधाओं ने लंबे समय से इन सेवाओं को जीवित रखा है।
DDoS-for-hire सेवाओं को खत्म करना क्यों मुश्किल बना रहता है
DDoS हमले नए नहीं हैं, लेकिन वे इसलिए आकर्षक बने हुए हैं क्योंकि उन्हें शुरू करना अपेक्षाकृत आसान होता है और वे अक्सर बहुत विघटनकारी साबित होते हैं। किसी ग्राहक को उन्नत घुसपैठ कौशल, अपना बॉटनेट ढांचा या गहरा तकनीकी ज्ञान नहीं चाहिए। शुल्क देकर एक सेवा किसी लक्ष्य पर ट्रैफिक की बाढ़ लाने और प्रणालियों को इस हद तक दबाने की क्षमता दे सकती है कि वेबसाइट, ऐप या ऑनलाइन सेवा अनुपलब्ध हो जाए।
इस सुविधा ने बाजार को लचीला बनाए रखा है, भले ही कानून-प्रवर्तन ने ऑपरेटरों पर बार-बार कार्रवाई की हो। यूरोपोल ने कहा कि हालिया कार्रवाई इसलिए संभव हुई क्योंकि अधिकारियों ने सेवाओं से जुड़े सर्वरों पर छापे मारकर उन्हें जब्त किया, जिससे जांचकर्ताओं को ऐसे रिकॉर्ड मिले जिनका उपयोग यूजर्स की पहचान के लिए किया जा सकता था। यही सर्वर-स्तरीय साक्ष्य संदिग्ध ग्राहकों तक इतनी बड़ी संख्या में पहुंच बनाने में सक्षम बना।
यह तरीका साइबर अपराध प्रवर्तन की एक व्यावहारिक सच्चाई को दर्शाता है: बुनियादी ढांचा फिर से बनाया जा सकता है, डोमेन बदले जा सकते हैं, और ऑपरेटर नए ब्रांड के तहत फिर सामने आ सकते हैं। लेकिन अगर ग्राहक आधार इन प्लेटफॉर्मों को असुरक्षित मानने लगे, तो व्यापार मॉडल को बनाए रखना कठिन हो जाता है।
