Operacja PowerOFF. Aresztowano 4 osoby w związku z atakami DDoS
Autor. Centralne Biuro Zwalczania Cyberprzestępczości
Centralne Biuro Zwalczania Cyberprzestępczości w ramach operacji PowerOFF aresztowało cztery osoby w wieku 19-22 lata. Usłyszeli zarzuty wytwarzania programów komputerowych przystosowanych do popełnienia przestępstw (co było źródłem ich zarobku) oraz prania brudnych pieniędzy. W działaniach pomógł m.in. Europol.
Ataki DDoS zazwyczaj nie niosą za sobą długotrwałych skutków, lecz mogą skutecznie zakłócić działanie serwerów na określony okres czasu. CBZC w komunikacie poinformowało o tymczasowym aresztowaniu czterech osób przez funkcjonariuszy z Zarządów w Radomiu i Białymstoku, którzy działali na polecenie Prokuratury Regionalnej w Lublinie. Co ciekawe, Biuro załączyło m.in. zdjęcie z odszyfrowywania dysku wykorzystującego BitLockera.
DDoS jako usługa
Charakter usług świadczonych przez zatrzymanych na terenie Polski dobrze opisuje komunikat Europolu:
„Platformy oferowały eleganckie interfejsy, które nie wymagały umiejętności technicznych. Użytkownicy po prostu wprowadzali docelowy adres IP, wybierali rodzaj i czas trwania ataku oraz uiszczali opłatę — automatyzując ataki, które mogły przeciążyć nawet dobrze zabezpieczone strony internetowe.”
Cyberprzestępcy mieli odpowiadać za przeprowadzenie tysięcy ataków DDoS w latach 2022-2025. Cena „usługi” zaczynała się od 10 euro. Zatrzymanym grozi do 5 lat więzienia za prowadzenie wspomnianej platformy oraz troje z nich usłyszało zarzut prania brudnych pieniędzy, za co grozi do 8 lat więzienia.
Koordynacja działań policji
Oprócz Polski w ramach operacji PowerOFF działa 14 innych krajów. W śledztwie uczestniczyły służby z Niemiec, Niderlandów i USA. Dzięki współpracy CBZC z międzynarodowymi partnerami udało się m.in. wydobyć informacje z centrów danych (serwerów) wykorzystywanych przez cyberprzestępców oraz przejęto kontrolę nad dziewięcioma domenami.
Odszyfrowanie dysków i aktywa finansowe
Na jednej z fotografii możemy zauważyć odszyfrowywanie dysku, który był uprzednio zaszyfrowany BitLockerem. Niewykluczone, że pozwoli to poznać metody działania oraz inne informacje potrzebne służbom. Naturalne pytanie dotyczy tego, jak służbom udało się zdobyć klucz do odszyfrowania danych.
Autor. Centralne Biuro Zwalczania Cyberprzestępczości
Dodatkowo zabezpieczono komputery, karty SIM, telefony komórkowe, dyski twarde i karty płatnicze. CBZC przejęło również sprzętowe portfele kryptowalutowe, na których znajdowała się równowartość 115 tys. złotych. Oprócz tego w ręce służb trafiły pojazdy i gotówka. Łączna wartość zabezpieczonych dóbr wyniosła 200 tys. złotych.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany