Mezinárodní koordinovaná akce orgánů činných v trestním řízení s názvem Operace PowerOFF opět zasadila tvrdý úder podsvětí kybernetické kriminality. V rámci této operace bylo zabaveno 53 domén spojených se službami typu „booter“ a „stresser“, které byly zneužívány k provádění distribuovaných útoků typu odepření služby (DDoS). Zároveň byly odhaleny údaje o více než 3 milionech uživatelských účtů napojených na tuto ilegální infrastrukturu.
Služby známé jako booters nebo stressers jsou často inzerovány jako legitimní nástroje pro zátěžové testování sítí, ve skutečnosti však slouží jako placené platformy, které komukoli – bez ohledu na technické znalosti – umožňují za poplatek ochromit webové stránky, herní servery či další online služby zahlcením provozem.
Mezinárodní spolupráce
Operace PowerOFF je dlouhodobou iniciativou vedenou společně Europolem, americkým FBI, nizozemskou policií, německými úřady a dalšími partnery z mnoha států. Jejím cílem je narušovat infrastrukturu DDoS-for-hire a identifikovat jak provozovatele, tak platící zákazníky těchto služeb.
V průběhu této vlny akcí byli vyšetřovatelé schopni získat rozsáhlé seznamy uživatelů, což otevírá cestu k následnému stíhání zákazníků, nejen provozovatelů. Orgány činné v trestním řízení opakovaně zdůrazňují, že i nákup DDoS útoku představuje trestný čin.
Varovný vzkaz uživatelům
Úřady upozorňují, že mnoho uživatelů těchto služeb jsou mladí lidé, kteří si neuvědomují závažnost svého jednání. V rámci preventivní kampaně orgány doručují upozornění osobám, jejichž údaje byly v databázích nalezeny, s cílem odradit je od další kriminální činnosti.
Operace PowerOFF probíhá od roku 2018 a od té doby vedla k zabavení stovek domén a zatčení desítek podezřelých po celém světě. Současná fáze potvrzuje, že DDoS útoky zůstávají jedním z nejrozšířenějších nástrojů kybernetické kriminality, zejména v obdobích, kdy je poptávka po „odstřelení“ konkurence nebo nepřátelských subjektů vysoká.
Dopad na kybernetický ekosystém
Bezpečnostní experti se shodují, že zabavení 53 domén citelně narušuje ekonomiku DDoS-for-hire, byť provozovatelé často migrují na nové platformy. Klíčovým prvkem úspěchu je podle odborníků právě zveřejnění uživatelské základny, což má silný odstrašující účinek.
Vyšetřovatelé nadále analyzují získaná data a očekává se, že v následujících týdnech a měsících budou následovat další zatčení a obžaloby – nejen provozovatelů, ale i opakovaných zákazníků těchto nelegálních služeb.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
