Verdens største tjenestetilbyder for salg av kybernettangrep er tatt ned etter et internasjonalt samarbeid denne uken. Webstresser har slått seg opp ved å selge tjenestenektangrep (DDoS) til alle som ville betale. Å ta ned et nettsted eller tjeneste kunne koste så lite som 120 kroner, skriver Europol.
Webstresser ble tatt ned igjennom et storstilt samarbeid mellom politiet i 12 land den 24. april. Både Europols eget kyberkrimsenter (EC3) og Joint Cybercrime Action Taskforce (J-CAT) har vært en sentral del av operasjonen.
– Et trendskifte
Infrastruktur i Nederland, Storbritannia og USA er konfiskert av politiet. Det er ennå ikke kjent hvem som er arrestert i forbindelse med politiaksjonen.
– Vi er inne i et trendskifte der profesjonelle aktører selger denne type tjenester til mennesker helt uten kompetanse, sier leder Steven Wilson i EC3.
Bakmennene bak nettstedet har hatt sin base i Storbritannia, Kroatia, Canada og Serbia. Det spekuleres i at en 19 år gammel serber skal være en av hovedmennene bak tjenesten.
Stod bak fire millioner angrep i 2018
Bare i løpet av 2018 skal Webstresser ha stått bak fire millioner angrep. Nettstedet hadde over 136.000 brukere. Disse skal ha bestilt angrep på kritisk infrastruktur som spenner seg fra bankvirksomhet til tjenester levert av offentlige organer.
– Dette er et økende problem som vi tar veldig alvorlig. De kriminelle er svært gode til å samarbeide på tvers av landegrensene, og har kapasitet til å nå millioner av ofre verden over.
– For å klare å jobbe mot disse nettverkene, må vi jobbe like godt med våre internasjonale partnere som disse nettverkene gjør, sier Wilson.
Norge tatt opp i J-CAT
Den massive infrastrukturen bak nettverket har overbelastet servere verden over ved å oversvømme dem med nettverkstrafikk. Det har sørget for at server- eller nettverksressursene har blitt spist opp, før tjenestene har gått i stå og gått ned.
I forrige uke kunne Kripos melde at Norge er tatt opp i det internasjonale kyberkrimgruppa J-CAT.
Dette er en spesialenhet under Europol med ansvar for samarbeid og koordinering i den internasjonale kampen mot alvorlig datakriminalitet.
Bank-trojanere, botnett og svindel på internett er noe av det som opptar J-CAT, som er samlokalisert og jobber tett med Europols datakrimsenter EC3 i nederlandske Haag.
(artikkelen fortsetter under)
Har påvirkningskraft
– Bekjempelse av ulike former for kyberkriminalitet er blant våre høyest prioriterte områder, og vi er helt avhengig av sterkt internasjonalt samarbeid for å lykkes i dette. J-CAT-samarbeidet er et godt eksempel på denne type samarbeid, og vi ser fram til å delta, uttaler Kripos-sjef Ketil Haukaas i en pressemelding.
Norsk politi har i flere år samarbeidet med Europol på dette området. Medlemskap gir anledning til å påvirke hvilke saker J-CAT skal jobbe med.
En norsk politiutsending eller såkalt liaison blir utplassert i Haag fra og med høsten.
– For oss betyr det at vi får en norsk utsending som sitter der daglig, og kjapt kan ta tak i informasjon som deles innad i teamet og kan bringe det hjem til Norge, forklarte leder for seksjon for datakriminalitet Håvard Aalmo i Kripos til digi.no torsdag.
Verdens største angrep registrert tidligere i år
I begynnelsen av mars ble en amerikansk aktør utsatt for et distribuert tjenestenektangrep (DDoS) med en samlet kapasitet på 1,7 terabit per sekund.
Angrepet har blitt omtalt som verdens største, og skal være 31 prosent større trafikkmessig enn det som ble generert i angrepet mot Github den 28. februar tidligere i år.
Det gigantiske angrepet skal ha vært orkestrert via Memcached-servere som ligger åpent tilgjengelig på internett.
Noe som har blitt omtalt som et refleksjons-/forsterkningsangrep av digi.no tidligere.
Ifølge dette Shodan-søket, som har blitt generert av Bleeping Computer, er det mer enn 105.000 Memcached-servere åpent tilgjengelig via internett. Noen svært få av disse – omtrent 50 – er lokalisert i Norge.
USA og Kina er de eneste landene med et femsifret antall slike servere tilgjengelig via internett.