Zatrzymania administratorów przestępczej domeny. Sprzedawali usługi ataków DDoS
Działali przez 7 lat. Ataki uderzyły w 320 tys. serwerów.
Akcję w kraju przeprowadzono w ramach międzynarodowej operacji.
W Bydgoszczy zatrzymano 2 osoby zajmujące się tworzeniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS (DDoS-as-a-service). Nakryli ich policjanci z Centralnego Biura Zwalczania Cyberprzestępczości we współpracy z miejscową prokuraturą okręgową. Przeprowadzono 10 przeszukań. Sprawa jest rozwojowa, nie wykluczone są dalsze zatrzymania.
Jak ustalono, sprawcy działali już od lat w przestępczym podziemiu. Oferowali DDoS-as-a-service w latach 2016-2023. Za korzystanie z takiej usługi kasowali opłaty w kryptowalucie. Pozwalało to „klientom” na przeprowadzanie cyberataków.
Usługa DDoS-as-service została zablokowana w ramach międzynarodowej operacji „Power Off”, w której brała udział polska policja. Działania prowadzono we współpracy z Europolem, US FBI, policjantami z Holandii, Niemiec i Belgii. Były koordynowane przez zespół J-CAT (Joint Cybercrime Action Taskforce).
Skala przestępstw jest niemała. Ustalono ponad 35 tys. kont użytkowników, 76 tys. zapisów logowań do platformy i ponad 320 tys. unikalnych adresów IP zaatakowanych serwerów.
Ponadto stwierdzono 11 tys. zapisów wykupionych „planów ataku” wraz z adresem e-mail nabywcy usługi (na łączną sumę około 400 tys. dol.), oraz ponad 1 tys. zapisów kupionych „planów” (na łączną sumę około 44 tys. dol.).
Serwer sprawców znajdował się w Szwajcarii. W komputerze jednego z podejrzanych znaleziono dowody administrowania przestępczą domeną. Obu mężczyznom z Bydgoszczy postawiono zarzuty z art. 269b § 1 kk (wytwarzanie i zbywanie programów komputerowych przystosowanych do popełnienia przestępstwa), za co grozi od 3 miesięcy do 5 lat odsiadki. Zatrzymani wyszli za poręczeniem majątkowym, mają dozór policji.
Policja podczas przeszukań zabezpieczyła 15 twardych dysków, 5 komputerów stacjonarnych i 6 laptopów, 10 telefonów, 5 pamięci USB, 3 karty SIM, wydruk portfela kryptowalutowego z kluczem prywatnym z zawartością 1 BTC i 1 BCH o wartości ponad 114 tys. zł, oraz 145 tys. zł gotówki.
Cyberpolicja udostępniła film z akcji
Podobne aktualności
Ponad połowa ataków na backupy jest skuteczna
Odsetek firm dotkniętych atakami ransomware nieznacznie spadł, ale nie ma się z czego cieszyć.
Hakerzy włamali się do Europolu
Twierdzą, że wykradli tajne dane. Europol uspokaja, że nie wyciekły dokumenty operacyjne.
Liczba ataków w Polsce wzrosła o 130 proc. w ciągu 6 miesięcy
Firmy i podmioty publiczne w kraju są atakowane średnio 1430 razy w tygodniu.