Europol, Polska rozbiły dużą operację DDoS-for-Hire, aresztowały 4 osoby

Polskie władze aresztują 4 osoby stojące za głównymi witrynami DDoS-for-hire wykorzystywanymi w globalnych atakach. Europol, siły USA, Niemiec i Holandii pomagają w ich usunięciu.

W ramach skoordynowanej operacji międzynarodowej organy ścigania zamknęły znaczną część biznesu DDoS-for-hire . Polskie władze, wspierane przez Europol i agencje w USA, Niemczech i Holandii, aresztowały cztery osoby oskarżone o prowadzenie sześciu oddzielnych platform stresser/booter, które napędzały tysiące cyberataków w latach 2022-2025.

Uważa się, że aresztowani podejrzani stoją za platformami takimi jak:

• Cfxapi
• Zapcut
• Stres odrzutowy
• Neostres
• Bezpieczeństwo Cfx
• Szybko w dół

Usługi te oferowały każdemu z kilkoma euro możliwość przeprowadzania ataków DDoS i wyłączania stron internetowych i serwerów z sieci, mając niewiele więcej niż login i adres IP docelowy. Podobno ceny zaczynały się od 10 euro.

Według komunikatu prasowego Europolu, platformy te były wykorzystywane do ataków na szkoły, usługi publiczne, firmy i platformy gier online. Ataki zalały systemy przytłaczającą ilością fałszywego ruchu, blokując prawowitych użytkowników i uniemożliwiając korzystanie z usług.

Usługi Stresser i Booter reklamują się jako legalne narzędzia do testowania serwerów pod kątem obciążenia. W rzeczywistości są często wykorzystywane do przeprowadzania skoordynowanych ataków typu DoS. Dzięki centralizacji i automatyzacji procesu platformy te ułatwiają niemal każdemu przeprowadzanie zakłóceń na dużą skalę, bez konieczności posiadania wiedzy technicznej.

Wystarczy wpisać adres IP celu, wybrać metodę ataku i zapłacić opłatę. Back-end zajmuje się resztą, uruchamiając falę śmieciowego ruchu, który może wyłączyć nawet dobrze chronione systemy.

Operacja, będąca częścią trwającej operacji PowerOFF , pokazuje, jak władze globalne zwiększają presję na osoby zarządzające tymi usługami. Holenderskie organy ścigania posunęły się o krok dalej, uruchamiając fałszywe strony booterów, których celem jest ostrzeganie użytkowników i zbieranie informacji wywiadowczych na temat potencjalnych atakujących.

Dane odzyskane z przejętych serwerów w Holandii odegrały kluczową rolę w pomocy polskim śledczym w śledzeniu i aresztowaniu podejrzanych. Niemcy przyczyniły się do śledztwa, identyfikując jednego z administratorów, podczas gdy agencje amerykańskie przejęły dziewięć domen powiązanych z podobnymi usługami w tym samym tygodniu.

Ta operacja nie tylko demontuje część infrastruktury używanej do sprzedaży i dostarczania ataków DDoS, ale także wysyła wiadomość zarówno do operatorów, jak i klientów. Organy ścigania nie tylko śledzą platformy, ale także obserwują użytkowników.

Niemniej jednak, ostatecznie, poprzez wyłączenie tych usług, władze utrudniają zwykłym użytkownikom dostęp do ataków DDoS i ich uzbrajanie . Jednocześnie pokazują, jak międzynarodowa współpraca może znacząco wpłynąć na przestępczą działalność online.