Немецкие правоохранители конфисковали серверы FlyHosting, даркнет-ресурса, предназначенного для преступников, занимающихся организацией DDoS-атак по найму. FlyHosting рекламировался на хак-форумах, заявляя, что открыт для всех, кто ищет надежное место для размещения малвари, управления ботнетами или DDoS-инфраструктурой.
Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщает, что 30 марта 2023 года было выдано восемь ордеров на обыск и выявлено пять человек в возрасте от 16 до 24 лет, подозреваемых в использовании некоего «интернет-сервиса» с середины 2021 года. Пока власти не раскрывают имен подозреваемых, а также название интернет-сервиса, о котором идет речь.
«Ранее неизвестные преступники использовали интернет-сервис, предоставленный подозреваемыми, например, для организации DDoS-атак», — заявляют в BKA.
Власти сообщают, что в результате DDoS-атак, организованных подозреваемым в период с середины 2021 года, сайты различных компаний, а также сайты полиции Гессена в нескольких случаях были перегружены, «чтобы их можно было использовать только в ограниченной степени или невозможно было использовать вовсе».
Известный ИБ-журналист Брайан Кребс пишет, что первые новости о рейде на FlyHosting появились еще на прошлой неделе, в частности, в Telegram-канале, который часто посещают лица вовлеченные в индустрию DDoS-атак по найму.
«Flyhosting совершил “миграцию” своих системам в новые помещения полиции ;), — писал пользователь с ником Dstatcc. — Мы ожидаем, что полиция тщательно изучит файлы, журналы платежей и IP-адреса. Если вы использовали их сервер, и [полиция] может найти “плохие вещи”, связанные с вами (оплаченные через личный PayPal), вам стоит обратиться к адвокату».
В заявлении властей говорится, что в ходе обысков полиция конфисковала мобильные телефоны, ноутбуки, планшеты, различные носители информации и рукописные заметки у обвиняемых, а также серверы, которыми они управляли в Германии, Финляндии и Нидерландах. Правоохранители подтвердили Брайану Кребсу, что конфискация и рейды были связаны именно с FlyHosting.
Судя по всему, действия против FlyHosting связаны с масштабной международной операцией правоохранителей PowerOff, основной целью является ликвидация криминальных DDoS-инфраструктур по найму по всему миру.
К примеру, в конце 2022 года в рамках этой операции были конфискованы и закрыты 48 доменов, а также выдвинуты обвинения против шести подозреваемых, которые были причастны к управлению платформами для DDoS-атак по найму.
Также недавно Британское Национальное агентство по борьбе с преступностью (NCA) сообщило, что в рамках операции PowerOff создало целую сеть поддельных сайтов, где якобы можно было заказать DDoS-атаку. Таким способом NCA выявляет людей, которые захотят воспользоваться DDoS-услугами и использовать эти платформы для атак.
