В Польше арестованы владельцы сервиса "DDoS-на-заказ", работающего с 2013 года

Полиция Польши арестовала двух человек, которые обвиняются в причастности к созданию и эксплуатации сервиса DDoS-атак по найму (DDoS-for-hire), также известного как «бутер» (booter) или «стрессер» (stresser), действовавшего с 2013 года.

Аресты является частью координированной международной правоохранительной операции « Operation PowerOFF », направленной на пресечение деятельности онлайн-платформ, позволяющих любому желающему запустить массовую DDoS-атаку против любой цели за определенную плату.

В операции принимали участие Европол, ФБР и правоохранительные органы Нидерландов, Германии и Бельгии под руководством Объединённой группы по борьбе с киберпреступностью (J-CAT).

Сотрудники Центрального бюро по борьбе с киберпреступностью Польши (CBZC) задержали двух подозреваемых и провели 10 обысков, в ходе которых собрали ценные данные с сервера злоумышленников, расположенного в Швейцарии.

Доказательства, полученные с серверов подозреваемых, раскрыли следующую информацию:

более 35 000 учётных записей пользователей;

более 76 000 записей о входах в систему;

более 320 000 уникальных IP-адресов, связанных с сервисом DDoS-атак;

11 000 записей о купленных планах с указанием электронных адресов покупателей, которые заплатили в сумме около $400 000;

более 1000 записей о других тарифах стоимостью около $44 000.

Польская полиция также нашла убедительные доказательства управления и администрирования преступного домена на компьютере одного из подозреваемых.

​Операция PowerOFF — это долгосрочная международная операция правоохранительных органов, которая привела к закрытию десятков других крупных платформ DDoS-атак по найму. ФБР ещё в декабре 2022 года захватило 48 доменов booter-сервисов , при этом 10 ранее пресеченных платформ зарегистрировали новые домены, позволяющие им оставаться онлайн.

А в марте Национальное агентство по борьбе с преступностью Великобритании (NCA) создало несколько поддельных сайтов «DDoS-атак на заказ» (DDoS-for-hire) для выявления киберпреступников, которые используют эти сервисы для атак на организации. Несколько тысяч человек получили доступ к поддельным сайтам, которые выглядели как настоящий сервис DDoS-for-hire. Однако вместо предоставления доступа к DDoS-инструментам сайты просто собирали информацию о посетителях.