Sukces CBZC w międzynarodowym śledztwie. Hakerzy z Polski powstrzymani
Centralne Biuro Zwalczania Cyberprzestępczości w Bydgoszczy zatrzymało cyberprzestępców oferujących ataki hakerskie. Działając globalnie, pozostawali bezkarni przez dekadę.
18.06.2023 | aktual.: 19.06.2023 18:45
Centralne Biuro Zwalczania Cyberprzestępczości w Bydgoszczy poinformowało o niemałym sukcesie. W ramach międzynarodowej operacji "Power Off" funkcjonariusze zatrzymali dwóch przestępców oferujących usługi hakerom na całym świecie. W ręce Europolu, FBI, policji Niderlandów, Niemiec i Belgii trafiły także dane zamawiających podejrzane działania oraz ich ofiar.
Usługa DDoS as a Service
Zatrzymani przestępcy zajmowali się wytwarzaniem i udostępnianiem usługi DDoS as a Service. Od 2013 roku administrowali oni portalami internetowymi, które po zainkasowaniu płatności pozwalały na przeprowadzenie ataku DDoS.
Dalsza część artykułu pod materiałem wideo
Tego typu atak cybernetyczny przypomina bombardowanie. Jego celem mogły być strony www, poczta elektroniczna lub system informatyczny. Polega na przesłaniu atakowanemu fałszywej próby skorzystania z usługi z wielu urządzeń jednocześnie. Cel (komputer lub serwer) musi obsługiwać takie zapytania kosztem zasobów. Ich bardzo duża ilość powoduje więc jego przeciążenie skutkujące odmową współpracy.
Nie brzmi brutalnie, ale atak DDoS na giełdę lub sklep internetowy może doprowadzić do wyjątkowo dotkliwych szkód. Przestępcy mogą też stosować ataki DDoS jako formę szantażu.
Kolejne dowody
Jak podaje CBZC sprawa jest rozwojowa, ponieważ zatrzymani świadczyli usługę przestępcom. Udało się też uzyskać dane z ich serwera w Szwajcarii. Znajduje się na nim ponad 35 tys. kont użytkowników, 76 tys. zapisów logowań do platformy i ponad 320 tys. unikalnych adresów IP zaatakowanych serwerów.
Nie brakuje zapisów zrealizowanych zamówień wraz z adresami e-mail oraz danych o zakupach planów ataków. Zamówienia zrealizowanej usługi opiewają na kwotę około 400 tysięcy dolarów i dotyczą około 11 tysięcy rekordów. Zysk z planowanych ataków wynosi co najmniej 44 tysiące dolarów.
Serwer to też nie jedyne źródło danych w toczącym się śledztwie. Dotychczas doszło do 10 przeszukań, a zabezpieczenia wymaga nadal 15 twardych dysków, 5 komputerów stacjonarnych, kilka laptopów, telefonów, pamięci USB, kart SIM i niemały portfel kryptowalutowy. Zawiera 1 BTC i 1 BCH o wartości ponad 114 tys. złotych, a łączna kwota zabezpieczonego mienia to niemal 260 tys. złotych
Katarzyna Rutkowska, dziennikarka dobreprogramy.pl