Międzynarodowa operacja PowerOFF: masowy cios w rynek usług DDoS
Organy ścigania z 21 krajów przeprowadziły wspólną operację przeciwko serwisom oferującym ataki DDoS w ramach subskrypcji. W ramach kampanii PowerOFF zatrzymano podejrzanych, przejęto domeny i wysłano tysiące ostrzeżeń do użytkowników takich platform. To jedna z największych skoordynowanych akcji zwalczania cyberprzestępczości, wymierzona nie tylko w infrastrukturę, ale także w klientów.
Przebieg operacji i wyniki
Operacja trwała pięć dni, podczas których organy ścigania:
- Zatrzymały cztery osoby.
- Przejęły 53 domeny powiązane z usługami booter.
- Wydały 25 nakazów przeszukania.
- Wysłały ponad 75 tysięcy ostrzeżeń drogą elektroniczną i pocztą tradycyjną.
W operacji uczestniczyły kraje europejskie, a także Australia, Brazylia, Japonia, Tajlandia, Wielka Brytania i USA. Koordynację prowadził Europol.
Uderzenie w usługi booter i ich klientów
Kluczowym elementem kampanii było przejęcie serwerów i baz danych platform booter – serwisów umożliwiających zamówienie ataku DDoS w kilka kliknięć. W rezultacie uzyskano ponad trzy miliony kont użytkowników. Analiza tych danych pozwoliła zidentyfikować najbardziej aktywnych klientów i przeprowadzić zsynchronizowane naloty w różnych krajach.
Organy ścigania podkreślają, że rynek DDoS-for-hire pozostaje jednym z najbardziej dostępnych segmentów cyberprzestępczości. Do przeprowadzenia ataku wystarczą minimalne umiejętności techniczne i instrukcje krok po kroku dostępne w otwartym dostępie.
Działania prewencyjne
Oprócz działań represyjnych operacja obejmowała pracę prewencyjną:
- Umieszczanie ostrzeżeń w wyszukiwarkach dla użytkowników szukających narzędzi do DDoS.
- Usunięcie ponad 100 linków do takich usług z wyników wyszukiwania.
- Wysyłanie ostrzeżeń za pośrednictwem sieci blockchain używanych do płatności.
- Aktualizacja strony operacji PowerOFF w celu zbierania danych o działaniach przeciwko infrastrukturze i klientom.
Co jest ważne
- Operacja PowerOFF objęła 21 krajów i była jedną z największych międzynarodowych akcji przeciwko usługom DDoS.
- Przejęto 53 domeny, zatrzymano 4 osoby, wysłano 75 tysięcy ostrzeżeń.
- Uzyskano dane o 3 milionach kont użytkowników usług booter.
- Działania prewencyjne obejmują ostrzeżenia w wyszukiwarkach i sieciach blockchain.
- Rynek DDoS-for-hire pozostaje niskoprogowy i masowy.
Kontekst i konsekwencje
Ataki DDoS pozostają poważnym zagrożeniem dla biznesu i instytucji państwowych. Dostępność usług booter obniża próg wejścia dla cyberprzestępców, co wymaga kompleksowego podejścia do przeciwdziałania. Operacja PowerOFF pokazuje, że współpraca międzynarodowa może być skuteczna nie tylko przeciwko infrastrukturze, ale także przeciwko użytkownikom. W przyszłości można spodziewać się wzmocnienia działań w zakresie blokowania płatności i reklam takich usług, a także aktywniejszego pociągania klientów do odpowiedzialności.
— Editorial Team
Brak komentarzy.