В ходе обысков раскрылся заработок злоумышленников и активность пользователей сервиса.
Полиция Польши арестовала двух человек, которые обвиняются в причастности к созданию и эксплуатации сервиса DDoS-атак по найму (DDoS-for-hire), также известного как «бутер» (booter) или «стрессер» (stresser), действовавшего с 2013 года.
Аресты является частью координированной международной правоохранительной операции « Operation PowerOFF », направленной на пресечение деятельности онлайн-платформ, позволяющих любому желающему запустить массовую DDoS-атаку против любой цели за определенную плату.
В операции принимали участие Европол, ФБР и правоохранительные органы Нидерландов, Германии и Бельгии под руководством Объединённой группы по борьбе с киберпреступностью (J-CAT).
Сотрудники Центрального бюро по борьбе с киберпреступностью Польши (CBZC) задержали двух подозреваемых и провели 10 обысков, в ходе которых собрали ценные данные с сервера злоумышленников, расположенного в Швейцарии.
Доказательства, полученные с серверов подозреваемых, раскрыли следующую информацию:
более 35 000 учётных записей пользователей;
более 76 000 записей о входах в систему;
более 320 000 уникальных IP-адресов, связанных с сервисом DDoS-атак;
11 000 записей о купленных планах с указанием электронных адресов покупателей, которые заплатили в сумме около $400 000;
более 1000 записей о других тарифах стоимостью около $44 000.
Польская полиция также нашла убедительные доказательства управления и администрирования преступного домена на компьютере одного из подозреваемых.
Операция PowerOFF — это долгосрочная международная операция правоохранительных органов, которая привела к закрытию десятков других крупных платформ DDoS-атак по найму. ФБР ещё в декабре 2022 года захватило 48 доменов booter-сервисов , при этом 10 ранее пресеченных платформ зарегистрировали новые домены, позволяющие им оставаться онлайн.
А в марте Национальное агентство по борьбе с преступностью Великобритании (NCA) создало несколько поддельных сайтов «DDoS-атак на заказ» (DDoS-for-hire) для выявления киберпреступников, которые используют эти сервисы для атак на организации. Несколько тысяч человек получили доступ к поддельным сайтам, которые выглядели как настоящий сервис DDoS-for-hire. Однако вместо предоставления доступа к DDoS-инструментам сайты просто собирали информацию о посетителях.