Międzynarodowa operacja „PowerOFF”. Policja w walce z atakami DDoS

Ataki typu DDoS (Distributed Denial-of-Service) polegają na przeciążeniu serwera, sieci lub usługi internetowej poprzez zalewanie ich ogromną liczbą zapytań. Organy ścigania z 15 różnych państw zorganizowały operację „PowerOFF”, której celem było pociągnięcie do odpowiedzialności użytkowników oraz dostawców odpowiedzialnych za tego typu ataki.

Funkcjonariusze - w tym z polskiego Centralnego Biura Zwalczania Cyberprzestepczości - przejęli 27 najpopularniejszych platform, wykorzystywanych do przeprowadzania DDoS-ów. Platformy (znane jako „booter” i „stresser”) umożliwiały cyberprzestępcom i haktywistom atakowanie celów nielegalnym ruchem, doprowadzając do braku dostępu do wybranych stron internetowych oraz innych usług.

Międzynarodowa operacja

Operację koordynował Europol. Była wymierzona we wszystkie szczeble osób zaangażowanych w przestępstwa. Aresztowano trzy osoby i podjęto działania przeciwko wielu użytkownikom tego typu usług.

W akcji mieli swój udział funkcjonariusze Zarządu we Wrocławiu Centralnego Biura Zwalczania Cyberprzestępczości, którzy ustalili, że młoda osoba na terenie woj. dolnośląskiego była podejrzana o kilkukrotne ataki DDoS na jeden z popularnych serwisów aukcyjnych. Policjanci zabezpieczyli komputer i telefon mężczyzny. Wartość strat oszacowano na kwotę ok. 58 tys. złotych.

W ramach operacji: usunięto dwadzieścia siedem stron internetowych booterów i stresserów, w tym zdstresser.net, orbitalstress.net i starkstresser.net; aresztowano trzech administratorów aresztowanych we Francji i Niemczech i zidentyfikowano ponad 300 użytkowników dla planowanych działań.

Europol miał odegrać kluczową rolę w koordynowaniu międzynarodowych wysiłków - Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3) Europolu miało ułatwić spotkania operacyjne i opracowanie tropów dochodzeniowych - w ramach przygotowań do końcowej fazy operacji.

Organy ścigania zapewniły również wsparcie analityczne, wiedzę specjalistyczną w zakresie śledzenia kryptowalut i pomoc kryminalistyczną. Jednocześnie ułatwiły wymianę informacji za pośrednictwem wspólnej grupy zadaniowej ds. działań w zakresie cyberprzestępczości (J-CAT).

Operacja „PowerOFF” koncentrowała się na demontażu infrastruktury wspierającej ataki DDoS, ale ma też zapobiegać dalszym incydentom. Sieć InterCOP odegrała ważną rolę w umożliwieniu krajom przyłączenia się do operacji PowerOFF.

Internetowa kampania

Organy ścigania planują też rozpocząć internetową kampanię reklamową, której celem ma być „zniechęcenie do angażowania się w ataki DDoS” przez przestępców i pokazanie im konsekwencji ich działań. W kampanii mają być wykorzystane do tego reklamy w wyszukiwarce Google oraz reklamy na YouTube. Jak wskazano, innymi metodami interwencji mają być: pukanie i rozmowy, ponad 250 listów ostrzegawczych i ponad 2 tys. e-maili, które mają pomóc w dotarciu do użytkowników nielegalnych usług.

W tegorocznej edycji PowerOFF biorą udział: Australia: Australijska Policja Federalna (AFP); Brazylia: Policja Federalna (Polícia Federal); Kanada: Kanadyjska Królewska Policja Konna (RCMP); Finlandia: Policja krajowa (Poliisi); Francja: Policja krajowa (Police Nationale - OFAC), JUNALCO (Juridiction Nationale de Lutte contre la Criminalité Organisée); Niemcy: Federalny Urząd Kryminalny (Bundeskriminalamt), Krajowy Urząd Kryminalny Hesji (Hessisches Landeskriminalamt), Prokuratura Generalna we Frankfurcie nad Menem - Centrum ds. Cyberprzestępczości (Generalstaatsanwaltschaft Frankfurt am Main - ZIT); Japonia: Krajowa Agencja Policji (NPA); Łotwa: Policja Państwowa (Valsts policija); Holandia: Policja krajowa (Politie); Polska: Centralne Biuro Zwalczania Cyberprzestępczości; Portugalia: Policja sądowa (Polícia Judiciária), Policja bezpieczeństwa publicznego (Polícia de Segurança Pública); Szwecja: Szwedzki Urząd Policji (Polisen - SC3), Regionalne Centrum ds. Cyberprzestępczości Region Zachodni (RC3); Rumunia: Rumuńska Policja (Poliția Română); Wielka Brytania: Krajowa Agencja ds. Przestępczości (NCA); USA: Departament Sprawiedliwości Stanów Zjednoczonych (US DOJ), Federalne Biuro Śledcze (FBI), Biuro Śledcze ds. Bezpieczeństwa Wewnętrznego (HSI).

Cyberpolicja zaznacza, że okres świąteczny to czas szczytowej aktywności cyberprzestępców, planujących również ataki DDoS. Ich efektem mogą być straty finansowe, utrata reputacja ofiary czy chaos spowodowany brakiem możliwości korzystania z danej strony lub usługi.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].