В результате масштабной международной операции правоохранительных органов были ликвидированы шесть крупных платформ, предоставлявших услуги DDoS-атак. Четверо подозреваемых администраторов этих сервисов задержаны на территории Польши. По данным следствия, с 2022 года эти платформы использовались для проведения тысяч кибератак на образовательные учреждения, государственные органы, коммерческие компании и игровые сервисы по всему миру.
Детали операции и международное сотрудничество
В ходе совместной операции, координируемой Европолом, были обезврежены сервисы CfxAPI, CfxSecurity, NeoStress, JetStress, QuickDown и ZapCut. В расследовании принимали участие представители правоохранительных органов Германии, Нидерландов, Польши и США. Стоимость проведения DDoS-атаки через эти сервисы начиналась всего от 10 евро, что делало их доступными для широкого круга злоумышленников.
Технические особенности ликвидированных платформ
Закрытые сервисы представляли собой так называемые «бутеры» и «стрессеры» — специализированные платформы для организации DDoS-атак. Бутеры открыто позиционировались как инструменты для проведения кибератак, в то время как стрессеры маскировались под легитимные сервисы для тестирования отказоустойчивости веб-ресурсов. Простой пользовательский интерфейс не требовал специальных технических навыков — достаточно было оплатить услугу и указать целевой IP-адрес.
Превентивные меры и продолжение операции PowerOff
В рамках противодействия киберпреступности голландские правоохранители развернули сеть поддельных DDoS-сервисов, предупреждающих потенциальных клиентов о незаконности подобной деятельности и возможном уголовном преследовании. Американские власти конфисковали девять доменов, связанных с атакующими платформами. Немецкие специалисты помогли идентифицировать подозреваемых и предоставили важную оперативную информацию.
Текущая операция является продолжением долгосрочной инициативы PowerOff, стартовавшей в декабре 2018 года с ликвидации 15 аналогичных сервисов. Успешное международное сотрудничество правоохранительных органов демонстрирует растущую эффективность борьбы с киберпреступностью и создает серьезные препятствия для развития рынка DDoS-атак как услуги.
