Польські правоохоронці затримали чотирьох підозрюваних, пов’язаних із шістьма платформами для DDoS-атак. Вважається, що з 2022 року ці сервіси використовували для тисяч атак на школи, державні установи, підприємства та ігрові платформи по всьому світу.

Під час спільної операції правоохоронних органів, у якій брали участь представники Німеччини, Нідерландів, Польщі та США, було ліквідовано одразу шість DDoS-сервісів: CfxAPI, CfxSecurity, NeoStress, JetStress, QuickDown і ZapCut.

Представники Європолу зазначають, що четверо підозрюваних, заарештованих у Польщі, «керували мережею платформ, які використовувалися для тисяч кібератак по всьому світу».

«За даними слідства, підозрювані стоять за шістьма окремими стрессер- і бутер-сервісами, які давали змогу платним клієнтам перевантажувати сайти і сервери шкідливим трафіком, виводячи їх з ладу всього за 10 євро», – заявляє Європол.

Нагадаємо, що так звані «бутери» (booter) і «стрессери» (stresser) являють собою рішення для DDoS-атак за наймом. Якщо бутер – це сервіс, що дає змогу зловмисникам замовити DDoS-атаку на будь-який сайт або пристрій, під’єднаний до інтернету, то стресер пропонує ту саму функціональність, але нібито призначений для легітимного тестування надійності веб-сервісів і серверів, які стоять за ними.

Перераховані вище сервіси надавали своїм клієнтам прості у використанні інтерфейси, які не потребують жодних технічних навичок. Потрібно було тільки оплатити підписку або внести одноразову оплату, ввести IP-адресу цілі та вибрати тип і тривалість DDoS-атаки.

Повідомляється, що дані, вилучені поліцією Нідерландів у цих сервісів, були передані міжнародним правоохоронним органам, що в підсумку призвело до арешту чотирьох адміністраторів у Польщі.

У рамках цієї ж операції влада США конфіскувала дев’ять доменів, а правоохоронні органи Німеччини надали допомогу слідству, встановивши особу підозрюваного і поділившись оперативною інформацією про інших підозрюваних.

Крім того, голландські правоохоронці створили низку фальшивих бутер-сервісів, щоб застерегти тих, хто шукає послуги DDoS-атак за наймом, що такі дії є протизаконними, відслідковуються і можуть потягти за собою судове переслідування.

Чергова масова ліквідація DDoS-платформ є частиною тривалої операції правоохоронних органів, відомої під назвою PowerOff. Ця операція бере початок ще в грудні 2018 року, коли було закрито перші 15 сайтів, пов’язаних із DDoS-атаками за наймом. У наступні роки влада не раз закривала так бутери і стрессери під егідою PowerOff.