공격 대상으로 엄청난 트래픽을 보내 처리 불가능한 상태로 빠뜨리는 디도스 공격은 지금까지 많은 기업과 정부기관에 피해를 주고 있는 것으로 보고됐다. 이런 가운데 2023년 5월 8일 미국 사법부가 디도스 공격 대행 서비스를 운영하던 13개 인터넷 도메인을 압수했다고 발표했다.
부터(Booter)나 스트레서(Stresser)라고 불리는 디도스 공격 대행 서비스는 복수 컴퓨터를 이용해 공격 대상에 과도한 데이터를 송신하는 것으로 처리 불능에 빠뜨리는 사이버 공격을 실시하고 있다. 미국 FBI는 디도스 공격을 실시하는 건 전신사기법과 컴퓨터 사기, 남용방지법 모두에서 처벌 대상이 되어 체포나 기소, 전자기기 압수로 이어질 가능성이 있다고 경고했다.
이번에 미국 사법부가 압수한 13개 디도스 공격 대행 서비스 도메인 중 10개는 2022년 12월 압수된 48건 디도스 공격대행 서비스 중 일부가 이름을 바꾸고 새롭게 재개해 웹사이트에 할당됐다. 2022년 12월에는 디도스 공격을 대행하는 웹사이트를 운영하던 용의자 6명이 기소됐다.
미국 사법부에 따르면 이번에 압수된 도메인 중 하나(cyberstress.org)는 12월 압수된 곳(cyberstress.us)과 똑같은 서비스를 하고 있었다고 보여지고 있다. 미국 사법부는 2022년 12월 압수된 도메인을 포함해 지금까지 압수된 많은 디도스 공격 대행 서비스는 서비스를 재개하지 않았지만 일부 디도스 공격 대행 서비스는 이름을 바꿔 여러 번 부활하고 있다. 이번 미국 사법부 행동은 이런 범죄 활동을 계속하는 사이트 운영자를 표적으로 해 이뤄졌다고 밝혔다.
오퍼레이션 파워오프라고 명명된 이번 도메인 압수 작전은 FBI와 미국 사법부가 공동으로 실시했다. FBI 측은 이번 도메인 압수에 있어 수사관과 기타 직원이 각 웹사이트를 방문해 미끼 수사를 했으며 이들 웹사이트는 디도스 공격을 실시해 FBI는 피해자 장치를 확립된 인터넷 연결에서 강제로 끊거나 통신 속도 극단적 저하와 기타 유사한 피해를 일으키는 공격을 수행하는데 사용된다고 보인다고 밝혔다.
미국 사법부는 동시에 2022년 12월 기소된 용의자 6명 중 4명이 2023년 초 죄를 인정했다고 밝혔다. 이번에 죄를 인정한 4명에 대한 재판은 2023년 여름 열릴 예정이다. 관련 내용은 이곳에서 확인할 수 있다.