# Europol i międzynarodowi partnerzy zlikwidowali infrastrukturę DDoS-booterów w operacji PowerOFF
Międzynarodowa koalicja pod kierownictwem Europolu przeprowadziła dużą operację PowerOFF, mającą na celu demontaż platform oferujących ataki DDoS na zamówienie. W ramach kampanii zablokowano 53 domeny, przeprowadzono 25 przeszukań i aresztowano cztery osoby. Aktywa przestępców obejmowały 75 tysięcy użytkowników, a skonfiskowane bazy danych zawierają informacje o ponad 3 mln kont użytkowników.
Globalna koordynacja przeciwko cyberprzestępczości
Operacja PowerOFF połączyła wysiłki organów ścigania z 21 krajów: Australii, Austrii, Belgii, Brazylii, Bułgarii, Danii, Estonii, Finlandii, Niemiec, Japonii, Łotwy, Litwy, Luksemburga, Holandii, Norwegii, Polski, Portugalii, Szwecji, Tajlandii, Wielkiej Brytanii i USA. Taki poziom międzynarodowej współpracy podkreśla transgraniczny charakter współczesnych zagrożeń cybernetycznych i konieczność skoordynowanych działań reagujących.
Uczestnicy operacji zorganizowali serię tak zwanych „sprintów” — celowych akcji przeciwko najbardziej aktywnym użytkownikom i administratorom platform DDoS. Te działania obejmowały nie tylko fizyczne przeszukania i aresztowania, ale także czynności techniczne: wyłączenie serwerów, konfiskatę baz danych i blokadę nazw domen.
Architektura techniczna DDoS-booterów
DDoS-bootery (booter services) to platformy internetowe, które udostępniają użytkownikom interfejs do uruchamiania rozproszonych ataków na wybrane zasoby. Ich infrastruktura zazwyczaj obejmuje:
- Serwery zarządzające (C2 — command and control);
- Interfejsy internetowe dla klientów z opcjami wyboru celu, czasu trwania i typu ataku;
- Systemy płatności, często zintegrowane z portfelami kryptowalutowymi;
- Bazy danych użytkowników z historią zamówień i płatności;
- Sieci proxy lub botnety używane do generowania ruchu.
Analiza skonfiskowanych danych wykazała wysoki stopień automatyzacji i komercjalizacji takich usług. Wiele z nich pozycjonowało się jako „testy obciążeniowe” dla legalnych celów, jednak w praktyce służyły wyłącznie do nielegalnych ataków.
Środki prewencyjne i informacyjne
Oprócz bezpośredniego demontażu infrastruktury operacja PowerOFF obejmuje elementy prewencyjne:
- Reklama w wyszukiwarkach — wyświetlanie ostrzegawczych ogłoszeń w odpowiedzi na zapytania typu „kup DDoS” lub „najlepszy booter”;
- Delisting — usunięcie z indeksów wyszukiwarek ponad 100 URL promujących usługi DDoS;
- Powiadomienia blockchainowe — wysyłanie komunikatów do smart kontraktów lub adresów portfeli związanych z płatnościami za ataki, z informacją o nielegalności działań;
- Portal informacyjny — aktualizacja oficjalnej strony operacji z materiałami dla potencjalnych użytkowników takich usług.
Te środki mają na celu nie tylko karanie, ale także zmianę zachowań: zmniejszenie popytu poprzez zwiększenie świadomości i postrzeganego ryzyka.
Kontekst: od LeakBase do PowerOFF
Operacja PowerOFF kontynuuje serię globalnych inicjatyw antycyberprzestępczych. Wcześniej Europol i FBI wspólnie zlikwidowały forum hakerskie LeakBase, gdzie handlowano skradzionymi danymi i narzędziami do włamań. W tamtej operacji uczestniczyło 14 krajów, co potwierdza trwałą model międzynarodowej współpracy w dziedzinie cyberbezpieczeństwa.
Różnica między LeakBase a PowerOFF polega na fokusie: pierwsza koncentrowała się na rynku danych i exploitów, druga na infrastrukturze usług ataków dostępnych nawet dla niedoświadczonych użytkowników. To wskazuje na ewolucję strategii — od zwalczania skutków do eliminacji źródeł zagrożeń.
Co ważne
- Operacja PowerOFF to przykład skutecznej koordynacji wielonarodowej przeciwko cyberprzestępczości.
- DDoS-bootery to skomercjalizowane platformy z zaawansowaną infrastrukturą techniczną, a nie zwykłe skrypty.
- Skonfiskowano ponad 3 mln rekordów użytkowników, co daje organom ścigania potężne narzędzie do dalszych śledztw.
- Środki prewencyjne (reklama w wyszukiwarkach, delisting) uzupełniają działania siłowe i zmniejszają popyt na nielegalne usługi.
- Takie operacje stają się regularną praktyką, co świadczy o systemowym podejściu do walki z zagrożeniami cybernetycznymi.
— Editorial Team
Brak komentarzy.