Policjanci Centralnego Biura Zwalczania Cyberprzestępczości pomogli rozbić grupę oferującą dostęp do usług, z których chętnie korzystali cyberprzestępcy. To wspólna akcja międzynarodowych zespołów, w tym amerykańskiego FBI.
Mieli gwarantować bezpieczeństwo cyberprzestępcom, teraz trafią do więzienia. Sukces CBZC
Centralne Biuru Zwalczania Cyberprzestępczości ma na swoim koncie kolejny sukces. W czerwcu informowaliśmy was, że policjanci z CBZC wspólnie z międzynarodowymi zespołami rozbili grupę oferującą usługi do przeprowadzania ataków DDoS. Udało się zatrzymać osoby z Polski, które zajmowały się wytwarzaniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS. Sprawcy prowadzili swoją działalność od 2013 roku. Korzystanie z usługi było możliwe po dokonaniu opłaty w kryptowalutach, co umożliwiało przeprowadzanie cyberataków, które znacząco zakłócały funkcjonowanie systemów informatycznych na całym świecie. Sprawa nadal jest rozwojowa i nie wyklucza się dalszych zatrzymań - choć o żadnych kolejnych akcjach dotąd nie słyszeliśmy. Jednak w wyniku skutecznej międzynarodowej operacji o kryptonimie "Power Off", nielegalna działalność została zakończona. W ramach tej operacji doszło do bliskiej współpracy między Europolem, Federalnym Biurem Śledczym Stanów Zjednoczonych (FBI), oraz policjami z Królestwa Niderlandów, Niemiec i Belgii. Koordynację działań zapewnił zespół J-CAT (Joint Cybercrime Action Taskforce).
I podobnie wygląda to w przypadku najnowszej sprawy, o której informuje Biuro. Dzięki międzynarodowej współpracy udało się rozbić grupę stojącą za hostingiem Lolek Hosted oferującym dostęp do usług "bulletproof" mających gwarantować anonimowość, prywatność i praktyczną bezkarność wszystkim tym, którzy chcieli udostępniać nielegalne treści czy prowadzić łamiące prawo strony internetowe. CBZC wylicza, że usługi korzystano m.in. do prowadzenia fałszywych sklepów internetowych, rozpowszechniania kampanii phishingowych, reklamowania nieistniejących inwestycji, dystrybucji wiadomości spamowych, prowadzenia ataków DDoS, a nawet do przeprowadzania ataków ransomware (oprogramowanie blokujące dostęp do danych zawartych w systemie komputerowym poprzez ich szyfrowanie w celu wyłudzenia okupu). Nie mogło też zabraknąć możliwości rozsyłania szkodliwego oprogramowania, a także prowadzenia forów dyskusyjnych o tematykach przestępczych. Świadczeniodawcy usługi zapewniali jednocześnie swoich klientów o ochronie przed organami ścigania z całego świata.
"Możesz udostępniać wszystko!" - obiecywali. Teraz mogą trafić do więzienia
Zatrzymani przekazywali instrukcje swoim klientom dotyczące ukrywania tożsamości oraz wyboru odpowiednich usług w celu zapewnienia sobie maksymalnego bezpieczeństwa podczas przeprowadzania różnego rodzaju cyberprzestępstw. Płatności za świadczone usługi akceptowane były w formie kryptowalut, co miało na celu utrudnienie wykrycia nielegalnych działań. Śledztwo, które trwało kilka miesięcy oraz po analizie znacznej ilości zgromadzonych danych, w tym ruchu sieciowego oraz przepływów finansowych związanych z portfelami kryptowalutowymi udało się zidentyfikować sprawców, co z kolei poskutkowało zatrzymaniem pięciu osób, w tym osoby odpowiedzialnej za organizację całego procederu.
W toku postępowania udało się zabezpieczyć setki serwerów używanych w ramach hostingów "bulletproof", które przechowywały duże ilości danych, oraz znaczną ilość sprzętu komputerowego, telefonów komórkowych, nośników danych i kryptowalut. W wyniku przestępczej działalności, prowadzonej przy użyciu serwerów Lolek Hosted, ofiary - zarówno osoby prywatne, jak i instytucje publiczne - doznały ogromnych strat, sięgających setek tysięcy dolarów, a całkowite straty osiągnęły milionowe sumy.
Na podstawie wniosku Prokuratury Regionalnej w Katowicach, Sąd Rejonowy Katowice-Wschód zdecydował o zastosowaniu środków zapobiegawczych wobec zatrzymanych. Dwóm osobom zastosowano tymczasowy areszt na trzy miesiące, natomiast wobec pozostałych trzech zastosowano środki zapobiegawcze w postaci dozoru policyjnego, poręczenia majątkowego oraz zakazu opuszczania kraju. Postępowanie ma charakter rozwojowy i obejmuje swoim zasięgiem wiele krajów.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu