Правоохоронні органи кількох країн провели успішну міжнародну операцію, результатом якої стала ліквідація шести потужних платформ, що спеціалізувалися на наданні послуг DDoS-атак. Особливу небезпеку становила доступність цих сервісів – вартість однієї атаки починалася всього від 10 євро, що створювало передумови для масового використання зловмисниками.
Масштаб операції та міжнародна співпраця
Під координацією Європолу було проведено комплекс оперативних заходів за участю правоохоронців з Німеччини, Нідерландів, Польщі та США. В результаті припинили роботу платформи CfxAPI, CfxSecurity, NeoStress, JetStress, QuickDown та ZapCut. На території Польщі затримано чотирьох підозрюваних адміністраторів цих сервісів, які з 2022 року організували тисячі кібератак на різноманітні цілі по всьому світу.
Технічна інфраструктура та механізми атак
Ліквідовані платформи функціонували як “бутери” та “стрессери” – спеціалізовані сервіси для організації розподілених атак на відмову в обслуговуванні. Зловмисники маскували частину ресурсів під легітимні інструменти тестування навантаження, хоча фактично вони використовувалися для проведення деструктивних кібератак. Простота інтерфейсу дозволяла навіть технічно непідготовленим користувачам здійснювати потужні DDoS-атаки.
Превентивні заходи та розвиток операції PowerOff
Голландські правоохоронці впровадили інноваційний підхід до превенції, розгорнувши мережу фальшивих DDoS-сервісів з попередженнями про кримінальну відповідальність. Американська сторона забезпечила конфіскацію дев’яти доменів атакуючих платформ, а німецькі фахівці надали критично важливі розвідувальні дані для ідентифікації зловмисників.
Поточна операція є логічним продовженням ініціативи PowerOff, започаткованої у грудні 2018 року. Успішна міжнародна співпраця демонструє зростаючу ефективність протидії кіберзлочинності та створює серйозні перешкоди для розвитку ринку DDoS-атак як послуги. Експерти прогнозують подальше посилення міжнародної координації у боротьбі з кіберзагрозами та розширення арсеналу технічних засобів протидії DDoS-атакам.
