Международная операция PowerOFF вышла на новый этап: правоохранительные органы из 21 страны изъяли 53 доменных имени, задержали четырех предполагаемых операторов нелегальных платформ и отправили более 75 000 предупреждений пользователям сервисов DDoS-атак по найму. Эта координированная кампания стала одним из наиболее заметных шагов последних лет в борьбе с рынком «DDoS-as-a-Service».
Глобальный масштаб: как Europol координирует операцию PowerOFF
Операцию возглавляет Европол, а в её проведении участвуют правоохранительные органы из Австралии, Австрии, Бельгии, Бразилии, Болгарии, Великобритании, Германии, Дании, Латвии, Литвы, Люксембурга, Нидерландов, Польши, Португалии, США, Таиланда, Финляндии, Швеции, Эстонии и Японии. Такой широкий географический охват отражает реальность современной киберпреступности: инфраструктура атак, деньги и жертвы часто находятся в разных юрисдикциях, а потому эффективное противодействие возможно только при тесном международном сотрудничестве.
С 2018 года, когда стартовала операция PowerOFF и были закрыты первые 15 сайтов, предоставлявших услуги DDoS-атак по найму, правоохранительные органы систематически устраняют инфраструктуру так называемых booter- и stresser-сервисов, одновременно усиливая давление и на операторов, и на клиентов таких платформ.
Что такое booter-сервисы и почему они опасны
Booter- и stresser-сервисы — это онлайн-платформы, позволяющие любому пользователю запустить DDoS-атаку по найму всего за несколько кликов и относительно небольшую плату. Формально многие из них позиционируют себя как «инструменты нагрузочного тестирования» (stress-testing), однако на практике они не проверяют, владеет ли заказчик целью теста, и тем самым фактически превращаются в удобный интерфейс к ботнетам и иным мощным инструментам атаки.
Такие сервисы резко снижают порог входа в киберпреступность: человеку не нужно разбираться в построении ботнетов, протоколах или уязвимостях. Достаточно зарегистрироваться, пополнить баланс — зачастую в криптовалюте, — выбрать тариф и указать адрес цели. Этот “демократизированный” доступ к DDoS делает атаки массовыми и крайне доступными даже для несовершеннолетних и технически неопытных пользователей.
Итоги предыдущих фаз PowerOFF: миллионы аккаунтов под контролем правоохранителей
На ранних этапах PowerOFF правоохранители не только блокировали домены booter-платформ, но и получали доступ к их внутренней инфраструктуре. В частности, были изъяты базы данных примерно 3 миллионов аккаунтов, зарегистрированных на подобных сервисах, а также выдано 25 ордеров на обыск. Эти данные позволяют не только привлекать к ответственности наиболее активных клиентов, но и выстраивать более точные модели угроз, отслеживая схемы оплаты, используемую инфраструктуру и связанный криминальный трафик.
Для киберпреступников потеря доменов и инфраструктуры означает необходимость постоянно мигрировать, менять бренды и платежные каналы. Это повышает издержки и снижает доверие клиентов, что само по себе является важным сдерживающим фактором для рынка DDoS-услуг по найму.
Кому и зачем нужны DDoS-атаки по найму
По оценкам Европола, DDoS-сервисы по найму остаются одним из самых распространенных типов киберпреступной активности. Ими пользуются как начинающие злоумышленники, так и опытные хак-группировки, которые применяют такие платформы для усиления собственных кампаний или для кастомизации атак под конкретные цели.
Мотивы клиентов варьируются от банального любопытства и «развлечения» до вымогательства, политического или идеологического хактивизма, а также целенаправленного ущерба конкурентам. Даже относительно короткая успешная атака может привести к существенным финансовым потерям для онлайн-магазинов, финансовых организаций, игровых платформ и критически важных сервисов, вызывая простои, потерю клиентов и репутационные риски.
Переход к профилактике: информационные кампании и работа с поисковыми системами
На новом этапе PowerOFF упор делается не только на силовые меры, но и на профилактику. Правоохранительные органы объявили о планах запускать информационные кампании, ориентированные прежде всего на молодых пользователей, которые ищут в сети инструменты для DDoS-атак. В поисковых системах будет размещаться реклама и баннеры, объясняющие юридические последствия участия в таких атаках и предлагающие легальные пути развития интереса к кибербезопасности.
Удаление URL и предупреждения в блокчейне
Уже сейчас, по данным Европола, из поисковой выдачи удалено более 100 URL, продвигавших booter- и stresser-сервисы. Это снижает их видимость и затрудняет поиск площадок для заказа DDoS-атак пользователями, которые не знакомы с теневыми форумами и закрытыми каналами.
Дополнительно правоохранители начали использовать блокчейн-транзакции как канал предупреждений: к переводам, связанным с оплатой нелегальных услуг, добавляются специальные уведомления. Такой подход показывает, что анонимность криптовалют условна, а транзакции могут быть проанализированы и использованы в расследованиях. Это важный сигнал для тех, кто ошибочно воспринимает криптовалюты как «полностью безопасный» способ оплаты киберпреступных услуг.
Текущий этап PowerOFF демонстрирует эволюцию стратегии борьбы с киберпреступностью: от точечных закрытий сайтов — к комплексному воздействию на экосистему DDoS-услуг по найму, включая инфраструктуру, финансовые потоки и сам спрос на такие сервисы. Организациям имеет смысл усилить защиту от DDoS-атак, внедряя фильтрацию трафика, системы раннего обнаружения аномалий и планы реагирования на инциденты. Частным пользователям, особенно молодым, важно понимать, что заказ DDoS-атаки — это не «шутка», а уголовно наказуемое деяние. Интерес к кибертехнологиям гораздо безопаснее и перспективнее реализовывать через участие в легальных bug bounty-программах, обучение и карьеру в сфере информационной безопасности.
