PowerOFF

instytutcyber.pl 5 dni temu

16 kwietnia 2026 roku Europol ogłosił kolejny etap operacji PowerOFF – jednej z największych i najdłużej trwających koordynowanych akcji organów ścigania wymierzonych w platformy udostępniające ataki DDoS na zlecenie. To już nie jednorazowy strzał, ale wieloletnia, systematyczna kampania rozmontowywania ekosystemu cyberprzestępczości.

Organy ścigania z 21 krajów przeprowadziły skoordynowane uderzenie w infrastrukturę usług, które umożliwiają przeprowadzenie ataków DDoS bez żadnej wiedzy technicznej, dosłownie za kilkadziesiąt złotych.

Wyniki operacji mówią same za siebie:

53 domeny przejęte i wyłączone z użytku
4 osoby aresztowane
25 nakazów przeszukania wydanych w różnych jurysdykcjach
Bazy danych zawierające ponad 3 miliony kont przestępczych zostały przejęte
75 000+ użytkowników platform DDoS-for-hire zostało zidentyfikowanych i poinformowanych listami lub e-mailami o wszczęciu postępowania„Serwisy booter pozwalają użytkownikom przeprowadzać ataki DDoS na strony, serwery lub sieci. Ich infrastruktura składa się z serwerów, baz danych i innych komponentów technicznych. Przez przejęcie tej infrastruktury władze skutecznie utrudniły działalność przestępczą i zapobiegły dalszym szkodom ofiar.” — Europol

Platformy DDoS-as-a-Service działają w prosty sposób: “klient” rejestruje się, opłaca abonament, podaje cel (IP lub domenę) a platforma generuje ruch ataku, korzystając z własnej infrastruktury lub wynajętych botnetów.

Cały model biznesowy jest zoptymalizowany pod kątem anonimowości i niskiej bariery wejścia co sprawia, iż z usług korzystają osoby bez żadnego zaplecza technicznego: gracze, małe grupy haktywistów, czy osoby kierowane zwykłą chęcią zemsty.

Operacja PowerOFF – historia wieloletniego uderzenia

Nie jest to jednorazowa akcja. PowerOFF to inicjatywa zapoczątkowana w 2018 roku.

RokWynik operacji

2018	Pierwsza faza – 15 stron DDoS wyłączonych
2022	48 domen przejętych, 6 aresztowań w USA
2023	Areszty w Polsce – CBZC zatrzymuje 2 osoby z Bydgoszczy
2024	27 domen zlikwidowanych, 3 areszty, 300 użytkowników zidentyfikowanych
2025	Areszty czterech administratorów platform DDoS w Polsce (maj 2025)
2026	53 domeny, 4 areszty, 3 mln kont, 75 000 ostrzeżeń

Polskie akcenty

Polska była aktywnym uczestnikiem kolejnych faz operacji. CBZC (Centralne Biuro Zwalczania Cyberprzestępczości) aresztowało w maju 2025 roku czterech administratorów platform DDoS-for-hire, którzy od 2022 roku obsługiwali tysiące ataków. Wcześniej, w czerwcu 2023, bydgoska jednostka CBZC zatrzymała dwie osoby prowadzące platformę DDoS-as-a-Service.

Operacja PowerOFF to wzorcowy przykład długofalowej, wielonarodowej współpracy organów ścigania w walce z cyberprzestępczością. Jej siłą nie jest spektakularny, jednorazowy sukces, ale systematyczne zwalczanie ekosystemu przestępczego.

https://www.europol.europa.eu/media-press/newsroom/news/europol-supported-global-operation-targets-over-75-000-users-engaged-in-ddos-attacks

https://www.europol.europa.eu/how-we-work/operations/operation-poweroff

Idź do oryginalnego materiału