 ۹ مه ۲۰۲۳  جنایت سایبری راوی لاکشمانان / حمله DDoS

مقامات ایالات متحده از توقیف ۱۳ دامنه اینترنتی که خدمات DDoS-for-hire را به دیگر بازیگران جنایتکار ارائه می کردند، خبر داده اند.

این حذف بخشی از یک ابتکار بین‌المللی در حال انجام به نام Operation PowerOFF است که با هدف از بین بردن زیرساخت‌های DDoS برای استخدام در سراسر جهان انجام می‌شود.

این توسعه تقریباً پنج ماه پس از یک "جستجوی" در دسامبر ۲۰۲۲ انجام شد که ۴۸ سرویس مشابه را برای تشویق به کاربران پرداخت برای راه اندازی حملات انکار سرویس توزیع شده (DDoS) علیه اهداف مورد علاقه از بین برد.

به گفته وزارت دادگستری ایالات متحده (DoJ) این شامل مناطق مدارس، دانشگاه ها، مؤسسات مالی و وب سایت های دولتی می شود.

ده مورد از ۱۳ دامنه غیرقانونی توقیف شده، «تناسخ» خدمات بوتر یا استرس زا هستند که قبلاً در پایان سال گذشته بسته شده بودند.

وزارت دادگستری روز دوشنبه در بیانیه‌ای مطبوعاتی گفت: «در سال‌های اخیر، سرویس‌های بوتر به گسترش خود ادامه داده‌اند، زیرا مانعی برای ورود کاربرانی که به دنبال انجام فعالیت‌های مجرمانه سایبری هستند، ایجاد می‌کنند.

"علاوه بر آسیب رساندن به قربانیان از طریق اختلال یا تخریب دسترسی به اینترنت، حملات سرویس‌های بوتر می‌توانند اتصالات اینترنتی دیگر مشتریانی را که توسط همان ارائه‌دهنده خدمات اینترنتی از طریق یک نقطه اتصال مشترک ارائه می‌شوند، به طور کامل قطع کند."

به موازات توقیف دامنه، وزارت دادگستری همچنین بیان کرد که چهار نفر از شش نفری که در دسامبر ۲۰۲۲ در ارتباط با اجرای این خدمات متهم شده بودند، اقرار به گناه کرده اند.

متهمان – جرمیا سام ایوانز میلر، ۲۳ ساله، اهل سن آنتونیو، تگزاس؛ فرشته مانوئل کولون جونیور، ۳۷ ساله، از بلیو، فلوریدا؛ شمار شاتوک، ۱۹ ساله، از مارگیت، فلوریدا؛ و کوری آنتونی پالمر، ۲۳ ساله، از لادرهیل، فلوریدا - پیش بینی می شود اواخر امسال محکوم شوند.

سرویس تحلیل کارت Try2Check از کار می افتد

این اعلامیه چند روز پس از اختلال در Try2Check (معروف به Try2Services) پس از یک دهه تحقیقات انجام شد، یک پلت فرم آنلاین غیرقانونی که عوامل تهدید را قادر می‌سازد تا وضعیت شماره‌های کارت اعتباری دزدیده شده در اختیارشان را تحلیل کنند و مشخص کنند که آیا معتبر و فعال هستند یا خیر.

وزارت دادگستری همچنین یک شهروند ۴۳ ساله روسی به نام دنیس گنادیویچ کولکوف را به دلیل نقشش در ایجاد و تبدیل این سرویس به "ابزار اصلی تجارت کارت اعتباری غیرقانونی" متهم کرد و وزارت امور خارجه برای اطلاعات ۱۰ میلیون دلار جایزه تعیین کرد. منجر به دستگیری او شد.

این دپارتمان همچنین در حال تمدید جایزه جداگانه تا ۱ میلیون دلار برای هر گونه جزئیاتی است که به شناسایی سایر رهبران کلیدی گروه جرایم سایبری Try2Check کمک می کند.

بر اساس کیفرخواست، پلتفرم متقلبانه از سیستم های یک شرکت پردازش پرداخت برجسته مستقر در ایالات متحده برای انجام تحلیل کارت با بهره برداری از خدمات پیش مجوز آن سوء استفاده کرده است. نام شرکت فاش نشده است.

تخمین زده می‌شود که Try2Check که در سال ۲۰۰۵ راه‌اندازی شد، ده‌ها میلیون چک کارت اعتباری را هر سال پردازش کرده و عملیات چندین فروشگاه بزرگ کارت مانند Joker's Stash را که در قاچاق انبوه کارت‌های اعتباری مسروقه تخصص داشتند، تسهیل می‌ کرد. از فوریه ۲۰۲۲، چک تک کارتی ۰.۲۰ دلار هزینه داشت.

وزارت دادگستری بیان کرد : متهم از طریق فعالیت غیرقانونی وب‌سایت‌های خود، حداقل ۱۸ میلیون دلار بیت‌کوین (و همچنین مبلغ نامعلومی از طریق سایر سیستم‌های پرداخت) به دست آورده است که از آن برای خرید فراری و سایر اقلام لوکس استفاده می‌ کرد.

کیفرخواست علیه کولکوف هفته‌ها پس از آن صادر می‌شود که دنیس میهاقلویچ دوبنیکوف، که در اوایل سال جاری به اتهام پولشویی برای باج‌افزار Ryuk اعتراف کرد، به مهلت گذراندن محکوم شد و حکم به رد کردن ۲۰۰۰ دلار سود غیرقانونی داده شد.