钓鱼执法?NCA部署假的DDoS租用网站来抓捕网络犯罪分子
2023-3-28 13:50:37 Author: www.freebuf.com(查看原文) 阅读量:17 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

英国国家犯罪署(NCA)透露,他们创建了一个假的DDoS租赁网站,以渗透到地下的网络犯罪活动中,这是一个经典钓鱼执法的案例。

执法机构说:到目前为止,所有NCA运营的网站都被大约数千人访问,这些网站都伪装成可以提供网络攻击服务和工具的样式。然而,在用户注册后,他们的数据并没有被赋予网络犯罪工具的使用权,而是被调查人员整理出来。

这项工作是正在进行的名为Operation PowerOFF的国际联合行动的一部分,该行动与美国、荷兰、德国、波兰和欧洲刑警组织的当局合作,旨在瓦解全球范围内的犯罪性DDoS出租基础设施。

DDoS-for-hire(又名“Booter”或“Stresser”)服务将受感染设备网络的访问权限出租给其他犯罪分子,这些犯罪分子试图对网站发起分布式拒绝服务(DDoS)攻击并迫使它们离线。

这种非法平台提供一系列的会员选择,每月向客户收取10美元到2500美元不等的费用。

NCA表示,目前不会透露正在运营的网站数量,这样一来,计划在未来使用此类服务的个人将不得不考虑是否值得冒险。

当然,这并不是执法机构第一次用钓鱼执法的方式来打击数字领域的犯罪活动。2021年6月,美国联邦调查局(FBI)和澳大利亚联邦警察(AFP)透露,他们运行了一个名为ANoM的加密聊天服务近三年,拦截了全球犯罪团伙成员之间交流的信息约2700万条。

参考链接:thehackernews.com/2023/03/uk-national-crime-agency-sets-up-fake.html


文章来源: https://www.freebuf.com/news/361802.html
如有侵权请联系:admin#unsafe.sh