국제 작전 PowerOFF: DDoS 대여 시장에 대한 대규모 타격
21개국 법 집행 기관이 정기 구독 기반 DDoS 공격 서비스에 대한 합동 작전을 실시했습니다. PowerOFF 캠페인 기간 동안 용의자가 체포되고 도메인이 압수되었으며, 해당 플랫폼 사용자에게 수천 건의 경고가 발송되었습니다. 이는 사이버 범죄에 대한 가장 큰 공조 조치 중 하나로, 인프라뿐만 아니라 고객까지 표적으로 삼았습니다.
작전 진행 및 결과
작전은 5일간 진행되었으며, 법 집행 기관은:
- 4명을 체포했습니다.
- 부트 서비스와 연결된 53개 도메인을 압수했습니다.
- 25건의 수색 영장을 발부했습니다.
- 이메일 및 우편을 통해 75,000건 이상의 경고를 발송했습니다.
유럽 국가뿐만 아니라 호주, 브라질, 일본, 태국, 영국, 미국이 작전에 참여했습니다. 조정은 유로폴이 담당했습니다.
부트 서비스 및 고객에 대한 타격
캠페인의 핵심 요소는 부트 플랫폼(몇 번의 클릭만으로 DDoS 공격을 주문할 수 있는 서비스)의 서버와 데이터베이스를 압수한 것입니다. 그 결과 300만 개 이상의 사용자 계정이 확보되었습니다. 이 데이터를 분석하여 가장 활동적인 고객을 식별하고 여러 국가에서 동시다발적인 급습을 실시했습니다.
법 집행 기관은 DDoS 대여 시장이 여전히 사이버 범죄 중 가장 접근하기 쉬운 분야 중 하나라고 강조합니다. 공격을 시작하려면 최소한의 기술 능력과 공개 도메인에서 제공되는 단계별 지침만 있으면 됩니다.
예방 조치
억압적 조치 외에도 작전에는 예방 작업이 포함되었습니다:
- DDoS 도구를 찾는 사용자에게 검색 엔진에 경고 광고 게재.
- 검색 결과에서 해당 서비스에 대한 100개 이상의 링크 제거.
- 결제에 사용되는 블록체인 네트워크를 통한 경고 발송.
- 인프라 및 고객에 대한 조치 데이터를 수집하기 위해 PowerOFF 작전 웹사이트 업데이트.
주요 사항
- PowerOFF 작전에는 21개국이 참여했으며, DDoS 서비스에 대한 가장 큰 국제적 조치 중 하나입니다.
- 53개 도메인이 압수되고 4명이 체포되었으며 75,000건의 경고가 발송되었습니다.
- 부트 서비스의 300만 사용자 계정 데이터가 확보되었습니다.
- 예방 조치에는 검색 엔진 및 블록체인 네트워크에서의 경고가 포함됩니다.
- DDoS 대여 시장은 여전히 진입 장벽이 낮고 널리 퍼져 있습니다.
맥락 및 결과
DDoS 공격은 기업과 정부 기관에 심각한 위협으로 남아 있습니다. 부트 서비스의 접근성은 사이버 범죄자의 진입 장벽을 낮추므로 포괄적인 대응 접근 방식이 필요합니다. PowerOFF 작전은 국제 협력이 인프라뿐만 아니라 사용자에 대해서도 효과적일 수 있음을 보여줍니다. 향후 이러한 서비스에 대한 결제 및 광고 차단 조치가 강화되고, 고객에 대한 보다 적극적인 기소가 이루어질 것으로 예상됩니다.
— Editorial Team
아직 댓글이 없습니다.