В рамках очередной фазы международной операции PowerOFF правоохранительные органы изъяли 53 домена, арестовали четырех подозреваемых и разослали предупреждения более чем 75 000 пользователей платформ для DDoS-атак по найму.
Эту операцию координирует Европол, а участие в ней принимают правоохранители из 21 страны: Австралии, Австрии, Бельгии, Бразилии, Болгарии, Великобритании, Германии, Дании, Латвии, Литвы, Люксембурга, Нидерландов, Польши, Португалии, США, Таиланда, Финляндии, Швеции, Эстонии и Японии.
В ходе предыдущих этапов операции правоохранители не только ликвидировали инфраструктуру так называемых бутер-сервисов, но и получили доступ к БД с информацией о 3 млн аккаунтов, принадлежащих клиентам таких платформ. Также было выдано 25 ордеров на обыск.
Напомним, что бутеры (booter) — это DDoS-сервисы для атак, позволяющие практически любому пользователю, даже не обладающему техническими навыками, арендовать мощности ботнетов и направить их на выбранную цель. Некоторые операторы таких платформ маскируют свою деятельность под легитимное стресс-тестирование, однако на деле они не проверяют, принадлежит ли атакуемый ресурс заказчику такого «теста».
В Европоле подчеркивают, что сервисы для DDoS-атак по найму остаются одним из наиболее распространенных и доступных видов киберпреступности: они позволяют проводить масштабные атаки даже тем, у кого нет никаких технических знаний. При этом DDoS-платформами пользуются не только начинающие преступники, но и опытные хак-группы, которые применяют их для оптимизации и кастомизации собственных атак.
Мотивы клиентов таких платформ обычно варьируются от простого любопытства и финансового вымогательства до хактивизма и целенаправленного вредительства конкурентам.
Операция PowerOFF берет начало еще в декабре 2018 года, когда были закрыты первые 15 сайтов, связанных с DDoS-атаками по найму. В последующие годы власти не раз закрывали подобные ресурсы под эгидой PowerOFF.
По словам представителей Европола, следующим этапом операции станет профилактика. Правоохранители планируют запускать информационные кампании и размещать в поисковых системах рекламу, нацеленную на молодых людей, которые ищут инструменты для DDoS-атак. Кроме того, из поисковой выдачи уже удалены более 100 URL, продвигающих подобные сервисы, а в блокчейн-транзакции, связанные с оплатой нелегальных услуг, добавлены предупреждающие сообщения.
