Zatrzymania administratorów przestępczej domeny. Sprzedawali usługi ataków DDoS
Działali przez 7 lat. Ataki uderzyły w 320 tys. serwerów.
Akcję w kraju przeprowadzono w ramach międzynarodowej operacji.
W Bydgoszczy zatrzymano 2 osoby zajmujące się tworzeniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS (DDoS-as-a-service). Nakryli ich policjanci z Centralnego Biura Zwalczania Cyberprzestępczości we współpracy z miejscową prokuraturą okręgową. Przeprowadzono 10 przeszukań. Sprawa jest rozwojowa, nie wykluczone są dalsze zatrzymania.
Jak ustalono, sprawcy działali już od lat w przestępczym podziemiu. Oferowali DDoS-as-a-service w latach 2016-2023. Za korzystanie z takiej usługi kasowali opłaty w kryptowalucie. Pozwalało to „klientom” na przeprowadzanie cyberataków.
Usługa DDoS-as-service została zablokowana w ramach międzynarodowej operacji „Power Off”, w której brała udział polska policja. Działania prowadzono we współpracy z Europolem, US FBI, policjantami z Holandii, Niemiec i Belgii. Były koordynowane przez zespół J-CAT (Joint Cybercrime Action Taskforce).
Skala przestępstw jest niemała. Ustalono ponad 35 tys. kont użytkowników, 76 tys. zapisów logowań do platformy i ponad 320 tys. unikalnych adresów IP zaatakowanych serwerów.
Ponadto stwierdzono 11 tys. zapisów wykupionych „planów ataku” wraz z adresem e-mail nabywcy usługi (na łączną sumę około 400 tys. dol.), oraz ponad 1 tys. zapisów kupionych „planów” (na łączną sumę około 44 tys. dol.).
Serwer sprawców znajdował się w Szwajcarii. W komputerze jednego z podejrzanych znaleziono dowody administrowania przestępczą domeną. Obu mężczyznom z Bydgoszczy postawiono zarzuty z art. 269b § 1 kk (wytwarzanie i zbywanie programów komputerowych przystosowanych do popełnienia przestępstwa), za co grozi od 3 miesięcy do 5 lat odsiadki. Zatrzymani wyszli za poręczeniem majątkowym, mają dozór policji.
Policja podczas przeszukań zabezpieczyła 15 twardych dysków, 5 komputerów stacjonarnych i 6 laptopów, 10 telefonów, 5 pamięci USB, 3 karty SIM, wydruk portfela kryptowalutowego z kluczem prywatnym z zawartością 1 BTC i 1 BCH o wartości ponad 114 tys. zł, oraz 145 tys. zł gotówki.
Cyberpolicja udostępniła film z akcji
Podobne aktualności
Co dziesiąty Polak używa jednego hasła do wszystkiego
"Obecnie odchodzi się od praktyki bardzo częstej zmiany haseł na rzecz ich długości i skomplikowania" - twierdzi ekspert.
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..