Avrupa siber suçlarla mücadelede önemli bir başarıya daha imza attı. Europol koordinasyonunda yürütülen Operation PowerOFF kapsamında, Polonya polisi, DDoS-for-Hire (DDoS kiralama) hizmetleri sunan bir ağın dört yöneticisini gözaltına aldı. Aynı operasyon kapsamında, ABD makamları 9 alan adını ele geçirdi.
DDoS Kiralama Platformları Nasıl Çalışıyordu?
Europol tarafından yapılan açıklamaya göre şüpheliler, cfxapi, cfxsecurity, neostress, jetstress, quickdown ve zapcut adlı altı farklı “booter/stresser” hizmetinin arkasındaki isimlerdi. Bu platformlar, kullanıcıların yalnızca hedef IP adresini girip saldırı türünü seçmesiyle, 10 Euro gibi düşük ücretlerle siber saldırı gerçekleştirmelerine olanak sağlıyordu.
Bu sistemler; devlet kurumları, okullar, özel sektör şirketleri ve özellikle online oyun platformlarını hedef aldı. Europol bu platformların, herhangi bir teknik bilgi gerektirmeden kullanılabilecek kadar basit ve şık arayüzlere sahip olduğunu belirtti.
“Geleneksel botnetlerin aksine, stresser/booter servisleri kiralık altyapı ile merkezi şekilde DDoS saldırılarını endüstrileştirmektedir.”
– Europol Basın Açıklaması
Hedef Alınan Platformlar ve Fiyatlandırma Yapıları
Özellikle dikkat çeken platformlardan biri olan QuickDown, aylık 20 ila 379 dolar arasında değişen fiyat seçenekleri sunuyordu. Cfxsecurity, “web sitenizi her fırtınaya hazırlıklı hale getirin” sloganıyla kendisini en iyi “stres test aracı” olarak tanıtıyordu. Ancak gerçekte bu servisler, gerçek kullanıcılara hizmeti engelleyen DDoS saldırılarının baş aktörleriydi.
Hedeflenen Platformlar:
| Servis Adı | Fiyat Aralığı | Aktif Olduğu Dönem |
|---|---|---|
| QuickDown | 20$ – 379$/ay | 2022 – 2025 |
| Cfxsecurity | 20$ – 130$/ay | 2022 – 2025 |
| Jetstress | Bilinmiyor | 2022 – 2025 |
| Zapcut | Bilinmiyor | 2022 – 2025 |
| Neostress | Bilinmiyor | 2022 – 2025 |
| Cfxapi | Bilinmiyor | 2022 – 2025 |
Operasyonun Arkasındaki Uluslararası İş Birliği
Bu küresel operasyon yalnızca Polonya ile sınırlı değildi. ABD, Hollanda ve Almanya da önemli roller üstlendi:
- Hollanda, booter siteleri taklit eden tuzak platformlar geliştirerek kullanıcıları tespit etti ve veri merkezlerinden kritik verileri ele geçirdi.
- Almanya, Polonya’daki şüphelilerin tespiti konusunda istihbarat sağladı.
- ABD, booter servislerine ait 9 alan adını resmen el koydu.
Ne Anlama Geliyor?
Bu operasyon, DDoS kiralama pazarının sadece yeraltı forumlarıyla sınırlı kalmadığını, aynı zamanda kolay erişilebilen ve profesyonelce hazırlanmış web platformlar aracılığıyla da siber saldırıların yapılabildiğini bir kez daha gösterdi.
Ayrıca, DDoS saldırılarını bir hizmet haline getiren bu tür platformların yalnızca teknik bilgiye sahip saldırganlar için değil, teknik bilgisi olmayan bireyler için de ciddi bir tehdit haline geldiğini ortaya koyuyor.
Sonuç
Operation PowerOFF ile birlikte Avrupa’daki DDoS kiralama ağlarına karşı önemli bir darbe indirildi. Ancak bu sadece başlangıç. Siber güvenlik alanında faaliyet gösteren kamu kurumları ve özel sektör oyuncuları, booter/stresser servislerinin tespiti ve engellenmesi konusunda daha da dikkatli olmalı.
🔐 DDoS saldırılarına karşı koruma sağlamak isteyen kurumlar için öneriler:
- WAF ve DDoS koruma sistemlerini aktif edin.
- Botnet aktivitelerini tespit edebilecek SIEM/SOC çözümleri kullanın.
- DNS ve uygulama seviyesi logları düzenli analiz edin.
- Web servislerini geo-fencing veya rate-limit gibi önlemlerle daraltın.
Birlikte Güvende Olalım!
📌 #CyberSecurity #DDoS #StresserServices #Europol #NetworkSecurity #OperationPowerOFF #Booter #SiberGüvenlik #CyberCrime
About the Author
