Мечтали о DDoS за €10? Не получится — Европол уже прикрыл лавочку
Преступники торговали мощностями как фастфудом, пока к ним не заглянули на «санитарную проверку».
Европол отчитался об успешной ликвидации шести сервисов по аренде DDoS-мощностей, которые активно использовались для организации атак на компании по всему миру. Акция стала частью продолжающейся международной кампании PowerOFF , направленной на уничтожение инфраструктуры, поддерживающей так называемые stresser/booter-платформы.
Ключевыми объектами последней волны стали ресурсы с названиями cfxapi, cfxsecurity, neostress, jetstress, quickdown и zapcut. Все они действовали с 2022 по 2025 год и специализировались на платных кибератаках — от €10 за одну сессию. Среди целей этих платформ — школы, органы государственной власти, бизнес-структуры и игровые сервисы. Пользователям предлагался простой интерфейс: необходимо было указать IP-адрес цели, выбрать тип атаки и внести оплату. При этом технические знания были абсолютно необязательны.
В рамках операции в Польше задержаны четыре человека, а в США изъяты девять доменов, связанных с нелегальными сервисами. Одним из крупнейших ресурсов оказалась платформа cfxsecurity, которая рекламировала себя как «лучшая стресс-тестовая служба» и предлагала тарифы от $20 до $130 в месяц. Другой сервис, QuickDown, оценивал свои услуги в диапазоне от $20 до $379 и, как сообщается, внедрил гибридную архитектуру, совмещающую ботнеты и выделенные серверы.
По данным компании Radware, QuickDown стал частью новой волны сервисов, добавивших к базовому набору возможности по управлению ботнетами. В сентябре 2023 года платформа начала предлагать подписку на «Botnet addon», расширяющий возможности атак.
Stresser-сервисы часто маскируются под легитимные инструменты тестирования устойчивости веб-ресурсов, но на деле служат для вывода из строя сайтов и онлайн-сервисов. В отличие от традиционных ботнетов, где управление строится на заражённых устройствах, booter-сервисы используют централизованную арендованную инфраструктуру, что делает DDoS-действия более доступными и масштабируемыми.
Операция PowerOFF стартовала задолго до текущего этапа. Так, в декабре 2024 года было отключено сразу 27 подобных сервисов, а в Нидерландах и США были предъявлены обвинения шести фигурантам.