# Europol a mezinárodní partneři zlikvidovali infrastrukturu DDoS-boosterů v operaci PowerOFF
Mezinárodní koalice pod vedením Europolu provedla rozsáhlou operaci PowerOFF zaměřenou na demontáž platforem nabízejících DDoS útoky na zakázku. V rámci kampaně bylo zablokováno 53 domén, provedeno 25 prohlídek a zatčeno čtyři osoby. Aktiva pachatelů pokrývala 75 tisíc uživatelů a zabavené databáze obsahují informace o více než 3 milionech uživatelských záznamů.
Globální koordinace proti kyberzločinu
Operace PowerOFF spojila síly orgánů činných v trestním řízení z 21 zemí: Austrálie, Rakousko, Belgie, Brazílie, Bulharsko, Dánsko, Estonsko, Finsko, Německo, Japonsko, Lotyšsko, Litva, Lucembursko, Nizozemsko, Norsko, Polsko, Portugalsko, Švédsko, Thajsko, Velká Británie a USA. Tato úroveň mezinárodní spolupráce podtrhuje transnárodní povahu současných kyberhrozeb a nutnost koordinovaných opatření k reakci.
Účastníci operace zorganizovali sérii tzv. „sprintů“ – cílených akcí proti nejvýkonnějším uživatelům a správci DDoS platforem. Tyto akce zahrnovaly nejen fyzické prohlídky a zatčení, ale i technická opatření: vypnutí serverů, zabavení databází a blokování doménových jmen.
Technická architektura DDoS-boosterů
DDoS-bootery (booter services) představují webové platformy, které uživatelům poskytují rozhraní pro spuštění distribuovaných útoků na cílové zdroje. Jejich infrastruktura obvykle zahrnuje:
- Řídicí servery (C2 – command and control);
- Webové rozhraní pro klienty s funkcemi výběru cíle, délky a typu útoku;
- Platební systémy, často integrované s kryptoměnovými peněženkami;
- Databáze uživatelů s historií objednávek a plateb;
- Proxy sítě nebo botnety používané k generování provozu.
Analýza zabavených dat ukázala vysoký stupeň automatizace a komercializace těchto služeb. Mnohé z nich se prezentovaly jako „stresové testy“ pro legitimní účely, avšak v praxi sloužily výhradně k nelegálním útokům.
Preventivní a informační opatření
Kromě přímého demontáže infrastruktury zahrnuje operace PowerOFF i preventivní prvky:
- Vyhledávací reklama – umístění varovných inzerátů v odpovědi na dotazy jako „koupit DDoS“ nebo „nejlepší booter";
- Delisting – odstranění více než 100 URL z indexů vyhledávačů, které propagovaly DDoS služby;
- Blockchainová upozornění – odesílání zpráv do smart kontraktů nebo adres peněženek spojených s platbami za útoky s informacemi o nelegálnosti činnosti;
- Informační portál – aktualizace oficiálního webu operace materiály pro potenciální uživatele těchto služeb.
Tato opatření míří nejen na trestání, ale i na změnu chování: snížení poptávky díky zvýšení povědomí a navýšení vnímaného rizika.
Kontext: od LeakBase k PowerOFF
Operace PowerOFF navazuje na řadu globálních iniciativ proti kyberzločinu. Dříve Europol a FBI společně zlikvidovali hackerské fórum LeakBase, kde se obchodovalo s ukradenými daty a nástroji pro hackování. V té operaci se účastnilo 14 zemí, což potvrzuje udržitelný model mezinárodní spolupráce v oblasti kyberbezpečnosti.
Rozdíl mezi LeakBase a PowerOFF spočívá v zaměření: zatímco první byl orientován na trh s daty a exploity, druhá cílí na infrastrukturu útočných služeb dostupných i nezkušeným uživatelům. To ukazuje na evoluci strategie – od potírání následků k odstranění zdrojů hrozeb.
Co je důležité
- Operace PowerOFF je příkladem efektivní mnohonárodní koordinace proti kyberzločinu.
- DDoS-bootery jsou komercializované platformy s vyspělou technickou infrastrukturou, nikoliv jen skripty.
- Zabaveno více než 3 miliony uživatelských záznamů, což dává orgánům činným v trestním řízení silný nástroj pro další vyšetřování.
- Preventivní opatření (vyhledávací reklama, delisting) doplňují represivní akce a snižují poptávku po nelegálních službách.
- Takové operace se stávají běžnou praxí, což svědčí o systémovém přístupu k boji s kyberhrozbami.
— Editorial Team
Zatím žádné komentáře.