Europol uderza w cyberprzestępców - wielka akcja w 21 krajach

Europol przeprowadził kolejną odsłonę operacji PowerOFF, wymierzoną w osoby i infrastrukturę wykorzystywaną do przeprowadzania ataków DDoS. W działaniach uczestniczyło 21 państw, w tym Polska. W ramach akcji zidentyfikowano ponad 75 tys. użytkowników zaangażowanych w ten proceder, przeprowadzono 4 zatrzymania i 25 przeszukań, a także zlikwidowano 53 domeny.

Operacja była wymierzona w nielegalne usługi typu booter, które umożliwiają przeprowadzanie ataków DDoS na wybrane strony internetowe, serwery i sieci. Ich infrastruktura obejmuje serwery, bazy danych oraz inne elementy techniczne wspierające takie działania. Dzięki skoordynowanej akcji służb udało się ograniczyć dalsze szkody po stronie ofiar, a także przejąć bazy danych, które pozwoliły zdobyć informacje o ponad 3 mln kont użytkowników powiązanych z przestępczą działalnością.

Jak podkreślono w komunikacie, usługi DDoS należą do najpowszechniejszych i najłatwiej dostępnych narzędzi cyberprzestępczości. Ataki tego typu uderzają w serwery, strony internetowe i usługi online, blokując do nich dostęp. Często mają charakter regionalny i prowadzą do jednoczesnego zakłócania działania wielu stron oraz serwerów. Motywacje sprawców bywają różne – od ciekawości, przez pobudki ideologiczne związane z haktywizmem, po korzyści finansowe wynikające z wymuszeń lub zakłócania usług.

W trakcie operacji prowadzono również działania prewencyjne. Obejmowały one m.in. tworzenie reklam w wyszukiwarkach internetowych z komunikatami kierowanymi do młodych osób szukających narzędzi do przeprowadzania ataków DDoS, usunięcie z wyników wyszukiwania ponad 100 adresów URL reklamujących takie usługi oraz wysyłanie komunikatów ostrzegawczych.

Centralne Biuro Zwalczania Cyberprzestępczości uczestniczy w operacji PowerOFF od 2022 roku. W ramach tegorocznych działań w Polsce zatrzymano 3 osoby, w tym 2 administratorów stron związanych z atakami DDoS. Jedna z nich została tymczasowo aresztowana. Przeprowadzono także 12 przeszukań – 8 u administratorów stron oraz 4 w miejscach zamieszkania osób korzystających z usług DDoS. Wśród 11 osób objętych tymi działaniami byli nieletni.