المملكة المتحدة الوكالة الوطنية لمكافحة الجريمة (NCA) تسللت إلى digitalstress.su، وهي سوق إجرامية سرية استأجرت البنية التحتية لإجراء رفض الخدمة الموزعة (DDoS) ويعتقد أنها كانت مسؤولة عن عشرات الآلاف من الهجمات الإلكترونية في جميع أنحاء العالم.
وبالتعاون مع خدمة شرطة أيرلندا الشمالية (PSNI)، التي ألقت القبض على أحد المتحكمين المشتبه بهم في الموقع في وقت سابق من يوليو 2024، قالت وكالة مكافحة الجرائم الإلكترونية الوطنية إنها تمكنت من السيطرة الكاملة على الموقع وتعطيل وظائفه.
تم تسجيل Digitalstress.su على نطاق الويب الخاص بالاتحاد السوفييتي – والذي حل محله إلى حد كبير نطاق .ru بعد تفكك الاتحاد السوفييتي ولكنه لا يزال قابلاً للتشغيل ويتم إدارته من روسيا.
وتستمر العديد من العمليات الإجرامية الإلكترونية في استخدامها تحت الانطباع بأنها توفر غطاءً من إنفاذ القانون، وهو أمر غير صحيح.
يتم الآن إعادة التوجيه إلى موقع ويب مرآة يحتوي على صفحة تحذير للمستخدمين بأن بياناتهم تم جمعها بواسطة جهات إنفاذ القانون.
وقالت الهيئة الوطنية لمكافحة الجريمة إن نشاطها – الذي يشكل جزءًا من حملة عالمية مستمرة تسمى عملية PowerOff – أظهرت أن مثل هذه المجالات معرضة للخطر، ويمكن استغلالها بسهولة لوقف النشاط الإجرامي وتحديد هوية من يقف وراءه.
وقالت إنها تمكنت بالفعل من الوصول سرا وعلنا إلى عدد من منصات الاتصالات المستخدمة لمناقشة إطلاق هجمات الحرمان من الخدمة الموزعة، مضيفة أنها جمعت بيانات عن المستخدمين الذين ستستخدمهم في إجراءات إنفاذ القانون في المستقبل، في حين تم تمرير المعلومات المتعلقة بالموجودين خارج المملكة المتحدة إلى السلطات المختصة.
جرائم الإنترنت على مستوى المبتدئين
وقال نائب المدير بول فوستر، رئيس وحدة الجرائم الإلكترونية الوطنية في الوكالة الوطنية لمكافحة الجرائم الإلكترونية: “إن خدمات Booter هي جريمة إلكترونية جذابة على مستوى الدخول، مما يسمح للأفراد ذوي القدرة التقنية المحدودة بارتكاب جرائم إلكترونية بسهولة.
وقال “أي شخص يستخدم هذه الخدمات أثناء وجود موقعنا المرآوي أصبح الآن معروفًا لوكالات إنفاذ القانون في جميع أنحاء العالم”.
وأضاف فوستر: “على الرغم من أن عمليات إزالة المواقع الإلكترونية والاعتقالات التقليدية تشكل عناصر أساسية في استجابة أجهزة إنفاذ القانون لهذا التهديد، فإننا في طليعة تطوير أدوات وتقنيات مبتكرة يمكن استخدامها كجزء من برنامج مستدام من الأنشطة لتعطيل وتقويض خدمات مكافحة الجرائم الإلكترونية وحماية الناس في المملكة المتحدة”.
وأضاف أن “عملياتنا تستمر في إثبات أن المجرمين عبر الإنترنت لا يمكنهم ضمان عدم الكشف عن هويتهم أو الإفلات من العقاب”.
وأضاف بول وودز، كبير مفتشي المباحث في خدمة شرطة أيرلندا الشمالية: “هذا مثال ممتاز للعمل التعاوني.
وأضاف “سنواصل العمل بلا كلل جنبًا إلى جنب مع شركائنا في إنفاذ القانون لتعطيل أنشطة أولئك الذين يستخدمون التكنولوجيا الإلكترونية لإحداث الضرر، سواء محليًا أو عالميًا”.
“إن إعلان الترحيب اليوم يجب أن يرسل رسالة واضحة إلى جميع مجرمي الإنترنت مفادها أنه مهما كانت دوافعكم أو وسائلكم، فإنكم لستم بعيدين عن التحديد والتحقيق.”
تتيح خدمات DDoS-for-hire – المعروفة أيضًا باسم booter – للمستخدمين إصدار أوامر بشن هجمات ضد مواقع الويب والبنية الأساسية المستهدفة في لمح البصر. في مثل هذه الهجمات، يتم قصف البنية الأساسية المستهدفة بحركة مرور الإنترنت غير المرغوب فيها حتى يتم إغراقها وتعطيل الخدمة.
تعتبر هجمات الحرمان من الخدمة الموزعة أشكالاً بسيطة نسبيًا من الهجمات الإلكترونية المصممة لإحداث الضوضاء والاضطراب، وبالتالي يفضلها المتسللون الأقل خبرة، المتصيدون والناشطون الهاكرزعلى الرغم من أن بعض مجرمي الإنترنت لديهم دوافع مالية ومن المعروف أنهم مرتبطون بمحاولات الابتزاز، مطالبين بالمال لعدم مهاجمة الخدمة.
بشكل عام، لا تعتبر مثل هذه الهجمات صعبة التعامل معها ونادرًا ما تسبب أضرارًا كبيرة ودائمة. ومع ذلك، نظرًا لإمكانية إلحاق الضرر بالشركات والخدمات العامة والبنية الأساسية الوطنية الحيوية، فهي غير قانونية بموجب القانون. قانون إساءة استخدام الكمبيوتر لعام 1990.
