Διεθνές κύκλωμα DDoS-for-hire: Συλλήψεις στην Πολωνία, κατασχέσεις domain στις ΗΠΑ
Με μια απλή εγγραφή και ελάχιστο κόστος μπορούσε κανείς να επιλέξει στόχο, τύπο και διάρκεια της επίθεσης
Σε μια καλά συντονισμένη διεθνή επιχείρηση, τέσσερα άτομα συνελήφθησαν στην Πολωνία, φερόμενα ως διαχειριστές ενός παγκόσμιου δικτύου πλατφορμών παροχής επιθέσεων DDoS επί πληρωμή. Παράλληλα, οι αμερικανικές αρχές κατέσχεσαν εννέα διαδικτυακούς τομείς που σχετίζονται με την παράνομη αυτή δραστηριότητα, πλήττοντας καίρια την ψηφιακή υποδομή του εγκληματικού αυτού οικοσυστήματος.
Οι συλλήψεις πραγματοποιήθηκαν στο πλαίσιο μιας συντονισμένης επιχείρησης στην οποία συμμετείχαν οι διωκτικές αρχές της Πολωνίας, των Ηνωμένων Πολιτειών, της Ολλανδίας και της Γερμανίας, με την Europol να παρέχει υποστήριξη τόσο σε επίπεδο ανάλυσης όσο και σε επιχειρησιακό επίπεδο. Η δράση αποτελεί μέρος της διεθνούς εκστρατείας "Operation PowerOFF", η οποία στοχεύει στην εξάρθρωση των υποδομών πίσω από τις υπηρεσίες DDoS επί πληρωμή.
Οι Πλατφόρμες και η μεθοδολογία επίθεσης
Οι ύποπτοι φέρονται να διαχειρίζονταν έξι διαφορετικές πλατφόρμες stresser/booter (Cfxapi, Cfxsecurity, neostress, jetstress, quickdown και zapcut), οι οποίες λειτουργούσαν από το 2022 έως το 2025. Οι πλατφόρμες αυτές χρησιμοποιήθηκαν για την πραγματοποίηση χιλιάδων επιθέσεων σε σχολεία, κυβερνητικές υπηρεσίες, επιχειρήσεις και διαδικτυακές πλατφόρμες gaming σε ολόκληρο τον Ευρωπαϊκό Οικονομικό Χώρο και πέραν αυτού.
Οι ιστοσελίδες προσέφεραν εύχρηστα περιβάλλοντα εργασίας χωρίς την ανάγκη τεχνικών γνώσεων: ο χρήστης εισήγαγε τη διεύθυνση IP του στόχου, επέλεγε τον τύπο και τη διάρκεια της επίθεσης, πλήρωνε ένα ποσό (που ξεκινούσε από 10 ευρώ) και η επίθεση εξαπολυόταν αυτόματα. Οι επιθέσεις είχαν τη δυνατότητα να πλήξουν ακόμη και καλά προστατευμένες ιστοσελίδες, κατακλύζοντάς τις με τεράστιο όγκο ψεύτικης κίνησης.
Η αντίδραση των Αρχών
Οι πολωνικές αρχές, μέσω του Κεντρικού Γραφείου για την Καταπολέμηση του Κυβερνοεγκλήματος ηγήθηκαν την έρευνας που οδήγησε στις συλλήψεις. Οι ολλανδικές αρχές συνέδραμαν ενεργά, κατάσχοντας δεδομένα από κέντρα δεδομένων και δημιουργώντας ψεύτικες booter ιστοσελίδες που λειτουργούσαν αποτρεπτικά για επίδοξους χρήστες. Η Γερμανία συνέβαλε ταυτοποιώντας ύποπτα άτομα και παρέχοντας κρίσιμες πληροφορίες. Από την πλευρά τους, οι Ηνωμένες Πολιτείες κατέσχεσαν εννέα domains που σχετίζονταν με τις πλατφόρμες επίθεσης, ενισχύοντας την κατασταλτική δράση εναντίον της εμπορικής εκμετάλλευσης των επιθέσεων DDoS.
Τι είναι οι υπηρεσίες Stresser/Booter
Οι υπηρεσίες αυτές παρουσιάζονται συχνά ως εργαλεία για "νόμιμο" έλεγχο ανθεκτικότητας δικτύων (stress testing), όμως χρησιμοποιούνται κυρίως για την πραγματοποίηση επιθέσεων DDoS. Σε αντίθεση με τα παραδοσιακά botnets που απαιτούν έλεγχο χιλιάδων μολυσμένων συσκευών, οι πλατφόρμες booter βασίζονται σε ενοικιαζόμενη υποδομή, αυτοματοποιώντας και εκβιομηχανίζοντας τη διαδικασία της επίθεσης. Προωθούνται σε υπόγεια φόρουμ και στο dark web, με ανώνυμες συναλλαγές.
Πηγή: Europol