Wielki sukces CBZC! Osoby odpowiedzialne za ataki DDoS zatrzymane

Czym są ataki DDoS? W skrócie - polegają one na zalewaniu danej witryny lub systemu komputerowego przez wiele systemów, aż do chwili, kiedy osiągnie limit użytkowników bądź zapełni wszystkie wolne zasoby, przez co uniemożliwia normalne działanie. Tego typu złośliwe działanie przeprowadzane są niemal codziennie i często nie są dostrzegane przez zwykłych użytkowników sieci.  Tak było w tym tygodniu, gdy celem DDoS stała się rządowa platforma ePUAP (elektroniczna Platforma Usług Administracji Publicznej). Co prawda wszystkie usługi oferowane przez nią działały, tak Ministerstwo Cyfryzacji ostrzegało przed potencjalnymi utrudnieniami.

Tak też było np. w przypadku największego DDOs-a w ostatnim czasie, gdzie celem ataku były serwery Minecrafta. Był to największy pod względem szybkości transmisji danych. Osiągnął on rekordową szybkość transmisji danych na poziomie 2,5 Tbps.Cała operacja, składający się z floodów UDP i TCP, miał trwać około dwóch minut. Firmy zajmujące się cyberbezpieczeństwem od dawna zwracają uwagę, że ataków DDoS przybywa - łącznie z tymi coraz bardziej groźniejszymi, przekraczającymi pułap 1 Tbps. Szacuje się, że liczba tego typu ataków w skali rok do roku wzrosła o 111 procent - a ulubieńcem cyberprzestępców jest Mirai - jeden z najbardziej znanych botnetów na świecie. Narzędzi do przeprowadzania ataków typu DDoS jest wiele i hakerzy mają w czym wybierać. Wygląda jednak na to, że z rynku właśnie znika jedna z usług oferująca tego typu działania.

Twórcy oprogramowania do ataków DDoS zatrzymani. Sukces Centralnego Biura Zwalczania Cyberprzestępczości

Jak informuje bydgoski wydział Centralnego Biura Zwalczania Cyberprzestępczości, tamtejszym policjantom udało się zatrzymać 2 osoby zajmujące się wytwarzaniem i udostępnianiem płatnej usługi do przeprowadzania ataków DDoS, czyli tzw. usługi DDoS as a Service. Przez wiele lat sprawcy prowadzili usługę, która rozpoczęła swoją działalność w 2013 roku. Korzystanie z usługi było możliwe po dokonaniu opłaty w kryptowalutach, co umożliwiało przeprowadzanie cyberataków, które znacząco zakłócały funkcjonowanie systemów informatycznych na całym świecie.

Jak informuje Biuro, sprawa jest rozwojowa i nie wyklucza się dalszych zatrzymań. Jednak w wyniku skutecznej międzynarodowej operacji o kryptonimie "Power Off", nielegalna działalność została zakończona. W ramach tej operacji doszło do bliskiej współpracy między Europolem, Federalnym Biurem Śledczym Stanów Zjednoczonych (FBI), oraz policjami z Królestwa Niderlandów, Niemiec i Belgii. Koordynację działań zapewnił zespół J-CAT (Joint Cybercrime Action Taskforce).

Czytaj dalej poniżej

Udana akcja policji. Zatrzymano 49 pedofilów działających online Konrad Kozłowski

Pozew przeciwko AI. 5 miliardów obrazów wykorzystanych bez zgody artystów Patryk Koncewicz

W postępowaniu uzyskano dane z serwera sprawców znajdującego się w Szwajcarii. Ustalono ponad 35 tys. kont użytkowników, 76 tys. zapisów logowań do platformy i ponad 320 tys. unikalnych adresów IP zaatakowanych serwerów. Ponadto 11 tys. zapisów odnośnie wykupionych „planów” ataku” wraz z adresem email kupującego usługę (na łączną sumę około 400 tys. $), oraz ponad tysiąc zapisów odnośnie wykupionych „planów” ataków (na łączną sumę około 44 tys. $).

W trakcie jednego z przeszukań ujawniono i zabezpieczono dowody dotyczące zarządzania i prowadzenia przestępczej domeny. Obecnie, w ramach prowadzonego śledztwa, przedstawiono zarzuty dwóm osobom na podstawie art. 269b § 1 Kodeksu Karnego. Policjanci zabezpieczyli także 15 twardych dysków, 5 komputerów stacjonarnych i 6 przenośnych 10 telefonów, 5 pamięci USB i 3 karty SIM, wydruk portfela kryptowalutowego z kluczem prywatnym z zawartością 1 BTC i 1 BCH o wartości ponad 114 tys. złotych oraz pieniądze w kwocie ponad 145 tys. zł. Łączna kwota zabezpieczonego mienia to niemal 260 tys. złotych.

Stock image from Depositphotos