W Bydgoszczy zatrzymano 2 osoby zajmujące się tworzeniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS (DDoS-as-a-service). Nakryli ich policjanci z Centralnego Biura Zwalczania Cyberprzestępczości we współpracy z miejscową prokuraturą okręgową. Przeprowadzono 10 przeszukań. Sprawa jest rozwojowa, nie wykluczone są dalsze zatrzymania.

Jak ustalono, sprawcy działali już od lat w przestępczym podziemiu. Oferowali DDoS-as-a-service w latach 2016-2023. Za korzystanie z takiej usługi kasowali opłaty w kryptowalucie. Pozwalało to „klientom” na przeprowadzanie cyberataków.

Usługa DDoS-as-service została zablokowana w ramach międzynarodowej operacji „Power Off”, w której brała udział polska policja. Działania prowadzono we współpracy z Europolem, US FBI, policjantami z Holandii, Niemiec i Belgii. Były koordynowane przez zespół J-CAT (Joint Cybercrime Action Taskforce).

Skala przestępstw jest niemała. Ustalono ponad 35 tys. kont użytkowników, 76 tys. zapisów logowań do platformy i ponad 320 tys. unikalnych adresów IP zaatakowanych serwerów.

Ponadto stwierdzono 11 tys. zapisów wykupionych „planów ataku” wraz z adresem e-mail nabywcy usługi (na łączną sumę około 400 tys. dol.), oraz ponad 1 tys. zapisów kupionych „planów” (na łączną sumę około 44 tys. dol.).

Serwer sprawców znajdował się w Szwajcarii. W komputerze jednego z podejrzanych znaleziono dowody administrowania przestępczą domeną. Obu mężczyznom z Bydgoszczy postawiono zarzuty z art. 269b § 1 kk (wytwarzanie i zbywanie programów komputerowych przystosowanych do popełnienia przestępstwa), za co grozi od 3 miesięcy do 5 lat odsiadki. Zatrzymani wyszli za poręczeniem majątkowym, mają dozór policji.

Policja podczas przeszukań zabezpieczyła 15 twardych dysków, 5 komputerów stacjonarnych i 6 laptopów, 10 telefonów, 5 pamięci USB, 3 karty SIM, wydruk portfela kryptowalutowego z kluczem prywatnym z zawartością 1 BTC i 1 BCH o wartości ponad 114 tys. zł, oraz 145 tys. zł gotówki.

Cyberpolicja udostępniła film z akcji