CBZC w międzynarodowej operacji PowerOFF
Kolejna kooperacja międzynarodowa służb walczących z cyberprzestępczością przyniosła zamknięcie 27 platform służących do przeprowadzania ataków typu DDoS. Operacja miała na celu pociągnięcie do odpowiedzialności dostawców i użytkowników nielegalnych stron służących do ww. ataków.
Ataki typu DDoS (rozproszona odmowa usługi) polegają na przeciążeniu serwera, strony lub aplikacji poprzez przesyłanie ogromnej ilości zapytań lub danych. Przestępcy dzięki złośliwego systemu przechwytują władzę nad dużą grupą urządzeń, z których to rozsyłane są zapytania i dane na serwer, który jest celem ataku. Przeładowanie serwera, strony internetowej czy aplikacji tak ogromną ilością danych w krótkim czasie prowadzi do niedostępności danej usługi dla użytkowników. Ataki DDoS służą jako forma szantażu lub forma odwrócenia uwagi od innych dokonywanych cyberprzestępstw.
Platformy używane przez przestępców oferowały możliwość kupienia usługi ataku DDoS w celu sparaliżowania wybranego celu. Wśród zamkniętych stron internetowych znalazły się m.in. zdstresser[.]net, orbitalstress[.]net i starkstresser[.]net.
Ta wielopłaszczyznowa operacja koordynowana przez Europol i obejmująca 15 państw była wymierzona we wszystkie szczeble osób zaangażowanych w to przestępstwo. Akcja poskutkowała zatrzymaniem i aresztowaniem trzech administratorów we Francji i Niemczech, a także zidentyfikowano kolejnych 300 użytkowników.
Ze strony Polskiej w operacji wzięli udział funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości.
Polscy funkcjonariusze z Wrocławia zidentyfikowali młodą osobę zamieszkującą na terenie województwa dolnośląskiego, która podejrzana jest o kilkukrotne ataki DDoS na jedną z najbardziej popularnych stron aukcyjnych. Wartość strat ustalono na kwotę około 58 tysięcy złotych, policjanci CBZC zabezpieczyli komputer i telefon mężczyzny.
Operacja PowerOFF nie koncentruje się tylko i wyłącznie na ściganiu przestępców, w odpowiedzi na cały czas rosnące zagrożenie ataków DDoS Europol postanowił podjąć działania proaktywne mające na celu zapobieganie dalszym próbą rozpowszechniania tej techniki. Organy ścigania rozpoczynają specjalną kampanię reklamową w Internecie, która ma za zadanie zniechęcić osoby poszukujące informacji na temat możliwości przeprowadzenia ataku DDoS. W akcji wykorzystane będą reklamy wgrane do wyszukiwarki Google oraz YouTube posiadające ukierunkowane komunikaty wyświetlane osobom poszukującym narzędzi do przeprowadzenia ataku.
Dodatkowo w ramach kampanii informacyjnej skierowanej do użytkowników nielegalnych usług DDoS, planowane jest rozesłanie ponad 250 pisemnych ostrzeżeń, ponad 2000 wiadomości e-mail oraz przeprowadzenie bezpośrednich rozmów mających na celu uświadomienie użytkownikom konsekwencji korzystania z takich usług.
