- WIADOMOŚCI
20-letni sprawca DDoS-ów złapany. Globalny zasięg ataków
Policjanci Centralnego Biura Zwalczania Cyberprzestępczości zatrzymali 20-letniego mieszkańca powiatu raciborskiego podejrzanego o przeprowadzanie ataków DDoS na popularne serwisy internetowe na całym świecie. Sprawa dotyczy także tworzenia i administrowania infrastrukturą techniczną służącą do zakłócania pracy systemów informatycznych.
Autor. CBZC
- Ataki obejmowały także serwisy o znaczeniu strategicznym, powodując czasowe przerwy w dostępie do usług.
- Policja zabezpieczyła sprzęt i zlikwidowała infrastrukturę wykorzystywaną do przeprowadzania ataków.
- Zatrzymany usłyszał sześć zarzutów.
Operację przeprowadzili funkcjonariusze Zarządu w Lublinie CBZC, którzy od dłuższego czasu analizowali aktywność związaną z masowymi atakami typu DDoS. Ustalono, że za ich organizację odpowiadał 20-letni mieszkaniec powiatu raciborskiego, działający samodzielnie, z wykorzystaniem rozbudowanej infrastruktury technicznej.
Śledztwo prowadzone jest wspólnie z Prokuratura Regionalna w Lublinie i ma charakter rozwojowy. Nie wyklucza się kolejnych zatrzymań.
Na czym polegał mechanizm ataków?
Atak typu DDoS (Distributed Denial of Service) polega na przeciążeniu serwera, sieci lub usługi internetowej poprzez masowe generowanie zapytań. Najczęściej realizuje się go z użyciem wielu przejętych, zainfekowanych urządzeń (tworzących botnet), które wysyłają ruch jednocześnie z różnych lokalizacji.
Celem ataku jest doprowadzenie do czasowej niedostępności usługi.
Autor. CBZC
Zobacz też
Maszyny C2 i CNC
W tym przypadku do ataków wykorzystywane były tzw. maszyny C2 oraz CNC, które umożliwiały sterowanie botnetem i koordynowanie ataków na wybrane cele.
Jak wyjaśnia CBZC, maszyna C2 (Command & Control), tzw. „stresser”, to centralny system sterujący w infrastrukturze botnetu. Pełni rolę serwera wydającego polecenia zaatakowania systemu informatycznego danej strony internetowej, wykorzystując do tego zainfekowane urządzenia (boty) wchodzące w skład botnetu.
Z kolei maszyna CNC (Command and Control Node) stanowi węzeł wykonawczy infrastruktury dowodzenia, który pośredniczy między maszyną C2, a botami. Opisane maszyny współpracują w ramach wielowarstwowej architektury sterowania botnetem, której celem jest skuteczne przeprowadzenie ataku DDoS.
Odpowiedzialność karna i dalsze kroki
Zatrzymanemu grozi kara do pięciu lat pozbawienia wolności. Mężczyzna przyznał się do większości zarzutów i złożył wyjaśnienia.
Zastosowano wobec niego wolnościowe środki zapobiegawcze, w tym dozór policji oraz poręczenie majątkowe.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?