Manoma, kad dabar jau neveikiančios platformos – „Cfxapi“, „Cfxsecurity“, „neostress“, „jetstress“, „quickdown“ ir „zapcut“ – 2022–2025 m. palengvino plataus masto atakas prieš mokyklas, vyriausybines tarnybas, įmones ir kompiuterinių žaidimų platformas.
Šios platformos siūlė aptakias sąsajas, kurioms nereikėjo jokių techninių įgūdžių. Vartotojai tiesiog įvesdavo tikslinį IP adresą, pasirinkdavo atakos tipą bei trukmę ir sumokėdavo mokestį – taip būdavo automatizuojamos atakos, galinčios sutrikdyti net gerai apsaugotas interneto svetaines.
Pasaulinės teisėsaugos institucijų atsakas
Areštai Lenkijoje buvo koordinuojamų tarptautinių veiksmų, kuriuose dalyvavo keturių šalių teisėsaugos institucijos, dalis, o Europolas viso tyrimo metu teikė analitinę ir operatyvinę paramą.
Nyderlandų valdžios institucijos įdiegė netikras svetaines, skirtas įspėti vartotojus, ieškančius DDoS nuomos paslaugų, taip sustiprindamos žinią, kad tie, kurie naudojasi šiomis priemonėmis, yra stebimi ir gali būti patraukti baudžiamojon atsakomybėn. Nyderlandų teisėsaugos institucijų duomenų centruose Nyderlanduose konfiskuotais „booter“ svetainių duomenimis buvo pasidalinta su tarptautiniais partneriais, įskaitant Lenkiją – ir tai padėjo suimti keturis administratorius.
Jungtinės Valstijos, tęsdamos platesnę kampaniją prieš komercines DDoS platformas, per koordinuojamų veiksmų savaitę konfiskavo 9 domenus, susijusius su „booter“ paslaugomis.
Vokietija parėmė Lenkijos vadovaujamą tyrimą, padėdama nustatyti vieno iš įtariamųjų tapatybę ir dalydamasi svarbia žvalgybine informacija apie kitus įtariamuosius, praneša Europolas.
Kas yra „stresser“ ir „booter“ paslaugos?
„Stresser“ ir „booter“ paslaugos siūlo užsakomąsias kibernetines atakas, dažnai užmaskuotas kaip teisėto testavimo įrankiai – tačiau plačiai naudojamas tyčiniams trikdžiams sukelti. Šios paslaugos leidžia vartotojams užtvindyti tikslinį serverį ar svetainę didžiuliais duomenų srauto kiekiais, kad jie taptų neprieinami tikriesiems naudotojams – šis metodas žinomas kaip DDoS.
Skirtingai nuo tradicinių botnetų, kuriems reikia kontroliuoti daug užkrėstų įrenginių, „stresser“/“booter“ paslaugos leidžia vykdyti DDoS atakas centralizuotai naudojant nuomojamą infrastruktūrą. Jos dažnai reklamuojamos pogrindiniuose forumuose ir tamsiajame internete, o sandoriai paprastai yra anoniminiai.
Šie koordinuoti veiksmai yra operacijos „PowerOFF“ – nuolatinių tarptautinių teisėsaugos pastangų, nukreiptų prieš infrastruktūrą, kuria grindžiama DDoS nuomos veikla, dalis, skelbia Europolas.