Europol je sodeloval v novi pomembni mednarodni akciji proti spletnim kriminalcem. Tokrat so strokovnjaki skupnega evropskega policijskega organa pomagali poljskim, nizozemskim, nemškim in ameriškim kolegom, da so ugasnili mrežo platform, prek katere je bilo po vsem svetu sproženih na tisoče kibernetskih napadov. Na Poljskem so bili nazadnje aretirani 4 skrbniki teh platform, ki so svoje storitve drugim spletnim kriminalcem ponujali po smešni ceni 10 evrov!

Stavba Europola (foto: FB Europol)

Poljske oblasti so aretirale štiri posameznike, ki so vodili mrežo platform, prek katerih so bili omogočeni kibernetski napadi distribuirane zavrnitve storitve (DDoS). Osumljenci naj bi stali za šestimi ločenimi servisi ‘streser-booter’, ki so najemnikom omogočale preplavljanje želenih spletnih mest in strežnikov po vsem svetu z ogromnimi količinami zlonamernega spletnega prometa.

Tako so spletnim kriminalcem omogočali, da za samo 10 evrov najema dostopa v mrežo brez težav napadajo organizacije in posameznike po svetovnem spletu. »Zdaj že neobstoječe platforme – Cfxapi, Cfxsecurity, neostress, jetstress, quickdown in zapcut – naj bi med letoma 2022 in 2025 omogočile obsežne napade na šole, vladne službe, podjetja in tudi igralna spletna mesta.

Platforme so ponujale elegantne vmesnike, ki niso zahtevali tehničnih znanj. Uporabniki so preprosto vnesli ciljni IP-naslov, izbrali vrsto in trajanje napada ter plačali provizijo – s čimer so avtomatizirali napade, ki bi lahko preobremenili celo dobro varovana spletna mesta,« so način delovanja kriminalcev pojasnili z Europola. Dodali so, da je bila policijska akcija del operacije ‘PowerOFF’, ki je usmerjena v infrastrukturo za dejavnosti najetih DDoS-ov.

Podatki s spletnih strani za zagonske sisteme, ki so jih lokalni organi pregona zasegli v podatkovnih centrih na Nizozemskem, so bili posredovani mednarodnim partnerjem, vključno s Poljsko, kar je prispevalo k aretaciji štirih administratorjev. V ZDA so med usklajeno akcijo zasegli 9 domen, povezanih s storitvami za zagonske sisteme, s čimer so nadaljevale svojo širšo kampanjo proti komercializiranim platformam DDoS.