ตำรวจตั้งทีมล่ามือปล่อย DDoS

ตำรวจทั่วโลกเตือนคนที่กำลังหันไปใช้แพลตฟอร์มสำหรับการโจมตีแบบ DDoS แบบกระจายเพื่อรบกวนกิจกรรมออนไลน์ขององค์กรต่างๆ จะถูกติดตาม และดำเนินคดี

มีคนหลายร้อยคนที่ถูกระบุว่าเป็นผู้ใช้บริการดังกล่าว และตอนนี้กำลังอยู่ในระหว่างการสืบสวน

การปราบปรามบุคคลที่มีส่วนร่วมในกิจกรรม DDoS เป็นผลมาจากปฏิบัติการ Operation Power Off  ซึ่งเป็นการทำงานร่วมกันระหว่าง  Europol (ตํารวจสากลภาคพื้นยุโรป)  และพันธมิตรด้านการบังคับใช้กฎหมายทั่วโลกเพื่อจัดการเว็บไซต์ WebStresser

บริการให้เช่าระบบ DDoS นั้นมีราคาที่ถูกมาก บางแห่งคิดค่าบริการรับส่งข้อมูลที่ไม่ดีเพียง  10 เหรียญต่อ 2 วัน  โดยมีการโจมตีพร้อมกันสองครั้งนานถึงหนึ่งชั่วโมง WebStresser รับสมัครสมาชิกรายเดือนเพียงในราคา  15 ยูโรเพื่อใช้บริการ แต่ราคาจะแตกต่างกันไปขึ้นอยู่กับประเภทของ DDoS และระยะเวลาในการโจมตีของมัน

ตำรวจติดตามผู้ใช้บริการผิดกฎหมาย

สำหรับ WebStresser มีผู้ใช้ที่ลงทะเบียนแล้ว 151,000 ราย ตำรวจพบว่าเมื่อเดือนเมษายน 2561 หลังจากปิดเซิร์ฟเวอร์ที่เป็นโครงสร้างพื้นฐานของบริการในเนเธอร์แลนด์ สหรัฐอเมริก าและเยอรมนี รวมทั้งจับกุมผู้ดูแลเว็บไซต์

หน่วยงาน National Crime Agency (NCA) ในสหราชอาณาจักรได้ทำให้ผู้ใช้ WebSetresser จำนวนหนึ่งได้รับความสนใจจากตำรวจ โดยนับตั้งแต่เดือนพฤศจิกายน 2561 เจ้าหน้าที่ได้ดำเนินการออกหมายจับมาแล้ว 8 หมาย และสามารถยึดเครื่องคอมพิวเตอร์ แท็บเล็ต และโทรศัพท์มือถือได้มากกว่า 60 เครื่อง

NCA ออกมาแถลงการณ์เมื่อเร็วๆ นี้ว่า “ขณะนี้มีผู้ใช้บริการอีก 400 คนที่ตกเป็นเป้าหมายของ NCA และพันธมิตร” ขณะที่ Europol เปิดเผยว่าผู้ใช้ WebStresser ไม่ใช่คนกลุ่มเดียวที่ตำรวจกำลังเฝ้าจับตา

มีแนวโน้มทั่วไปจากตำรวจที่จะติดตามผู้ใช้บริการให้เช่าระบบสำหรับการทำ DDoS ทั่วโลก อย่างน้อย 20 ประเทศ ซึ่งส่วนใหญ่อยู่ในยุโรปที่มีการดำเนินภารกิจนี้ นอกจากนั้นยังรวมถึงสหรัฐอเมริกาออสเตรเลีย และโคลัมเบียอีกด้วย

อาชญากรรมก็ยังเป็นอาชญากรรมไม่ว่าจะเล็กหรือใหญ่

หน่วยงานที่มีอำนาจกำลังร่วมมือกันอย่างจริงจังในการหยุดยั้งฟอร์ม DDoS ไม่ว่าจะเป็นขนาดไหน ข้อมูลผู้ใช้ที่รวบรวมเป็นผลมาจากสิ่งนี้ถูกใช้เพื่อระบุลูกค้าของเว็บไซต์ และการโจมตีแบบ DDoS ที่พวกเขาลงมือทำ

Jim Stokley รองผู้อำนวยการ ผู้อำนวยการหน่วยอาชญากรรมไซเบอร์แห่งชาติของ NCA เปิเผยว่า “การกระทำที่ดำเนินการแสดงให้เห็นว่าแม้ว่าผู้ใช้จะคิดว่าพวกเขาสามารถซ่อนอยู่ข้างหลังชื่อผู้ใช้และสกุลเงินดิจิตอลเหล่านี้ไม่ได้เปิดเผยตัวตน เราได้ระบุผู้ต้องสงสัยเพิ่มเติมที่เชื่อมโยงกับเว็บไซต์แล้วและเราจะดำเนินการต่อไป”

Europol สะท้อนถึงข้อความที่บอกว่าการไม่เปิดเผยชื่อเป็นการส่งเสริมให้ “ผู้ที่ชื่นชอบไอทีอายุน้อย” มีส่วนร่วมในสิ่งที่ดูเหมือนว่าจะเป็นอาชญากรรมระดับต่ำ

อย่างไรก็ตามการโจมตี DDoS ทำให้ผู้ตกเป็นเหยื่อต้องเสียค่าใช้จ่ายในการกู้ระบบให้กลับมาให้บริการได้  ซึ่งในช่วงปลายปีที่ผ่านมา  Kaspersky Lab  เปิดเผยการคาดการณ์ผลกระทบทางการเงินที่ธุรกิจขนาดเล็กถูก DDoS โจมตีอาจสูงถึง 120,000 เหรียญสหรัฐ ในขณะที่องค์กรขนาดใหญ่อาจต้องจ่ายเงินโดยเฉลี่ย 2 ล้านเหรียญสหรัฐต่อการโจมตี

เอกสารข่าวประชาสัมพันธ์จาก Europol ระบุว่า “แม้ว่าอาชญากรรมไซเบอร์ไม่ได้เป็นอาชญากรรมที่ทำให้เหยื่อสูญเสียชีวิต แต่ก็จำเป็นต้องมีการบังคับใช้กฎหมายอย่างจริงจัง เพราะผลข้างเคียงจากการสอบสวนทางอาญาที่อาจเกิดขึ้นกับชีวิตของวัยรุ่นเหล่านี้อาจร้ายแรงถึงขั้นจำคุกในบางประเทศ”

ที่มา: bleepingcomputer.com