Các quản trị viên của trang web DDoS-as-a-service lớn nhất thế giới webstresser.org chỉ mới hôm qua vẫn đang gặt hái những phần thưởng của doanh nghiệp bất hợp pháp của họ. Hôm nay, họ đang bị bắt giữ nhờ nỗ lực hợp tác của các cơ quan thực thi pháp luật quốc tế.
Eruopol đã báo cáo thành công của Operation Power Off, một cuộc điều tra do cảnh sát Hà Lan dẫn đầu kết hợp với Cơ quan tội phạm quốc gia của Anh và hàng tá cơ quan thực thi pháp luật khác trên khắp thế giới. Tính đến hôm nay, trang web đã bị đóng cửa và cơ sở hạ tầng của nó đã bị thu giữ.
Các cuộc tấn công DDoS gây ra rất nhiều thiệt hại cho các chủ website. Tính đến tháng 4 năm 2018, webstresser.org đã có 136.000 người dùng đã đăng ký thành công dàn xếp bốn triệu cuộc tấn công nhắm vào các cơ quan tài chính và chính phủ. Năm ngoái, trang web đã được sử dụng để khởi động một loạt các cuộc tấn công vào các ngân hàng của Anh – gây ra thiệt hại hàng trăm ngàn pound.
Không như các tấn công tinh vi và yêu cầu kĩ năng cao, việc cung cấp khả năng truy cập rộng rãi và rất rẻ tiền cho các cuộc tấn công như một dịch vụ này cho phép bất cứ ai mua và khởi động một cuộc tấn công có thể làm tê liệt internet.
“Mô hình tội phạm nền tảng đang sản xuất phần mềm độc hại và làm cho tội phạm mạng dễ dàng như mua sắm trực tuyến. Không chỉ là dễ dàng để truy cập các công cụ, dịch vụ và chuyên môn, điều này có nghĩa là các doanh nghiệp và chính phủ sẽ thấy các cuộc tấn công tinh vi, tốn kém và gây rối hơn vì lợi nhuận của trang web vẫn tiếp tục tăng, ”Gregory Webb, CEO, Bromium cho biết .
Gần đây, phát hành nghiên cứu học thuật, vào Web of Profit , do Bromium thực hiện và tiến hành bởi Tiến sĩ Mike McGuire, giảng viên cao cấp về tội phạm tại Đại học Surrey, phát hiện ra rằng Crimeware-as-a-Service kiếm được $ 1,6 tỷ mỗi năm từ việc làm tội phạm mạng, với việc tấn công thuê DDoS tạo ra 13 triệu đô la doanh thu mỗi năm. Trung bình có sáu triệu rưỡi cuộc tấn công DDoS mỗi năm.
“Đó là một vấn đề đang phát triển, và chúng tôi rất coi trọng vấn đề này. Tội phạm rất giỏi trong việc cộng tác, gây nạn cho hàng triệu người dùng từ bất cứ đâu trên thế giới. Chúng tôi cần hợp tác tốt với họ với các đối tác quốc tế để biến bảng những kẻ tội phạm này và đóng cửa các cuộc tấn công mạng độc hại của họ, “Steven Wilson, Giám đốc Trung tâm tội phạm mạng châu Âu của Châu Âu (EC3), nói.
Mặc dù một số cá nhân chỉ có thể thấy sự tham gia của họ khi chơi xung quanh với tội phạm mạng cấp thấp, các cuộc tấn công DDoS là bất hợp pháp, và thủ phạm thực hiện các cuộc tấn công có thể bị phạt nặng, nhận án tù hoặc bị phạt với sự kết hợp cả hai.
