Centralne Biuro Zwalczania Cyberprzestępczości i operacja PowerOFF
Międzynarodowa operacja PowerOFF połączyła służby z aż 15 państw, w tym polskie CBZC. Celem jej działań stało się zapobieżenie atakom DDos (Disturbed Denial of Service), które znacząco nasilają się w okresie przedświątecznym. W wyniku operacji połączone siły organów ścigania doprowadziły do zlikwidowania aż 27 platform booter i stresser. Namierzono także powiązanych z nimi administratorów z Francji i Niemiec – podano na stronie Centralnego Biura Zwalczania Cyberprzestępczości.
Przebieg operacji PowerOFF
Działania służb w ramach akcji PowerOFF koordynował Europol. Na rządowej stronie możemy wyczytać m.in., że mowa tu o złożonych działaniach, obejmujących wiele szczebli zorganizowanych oszustw w Internecie. Ujawnione platformy booter i stresser służą do nielegalnego generowania sztucznego ruchu na stronach internetowych, które cyberprzestępcy obiorą sobie za cel. Przez to dostęp do nich oraz oferowanych przez nie usług staje się niemożliwy. Ataki DDoS poprzedzane są najczęściej szantażami lub też mają na celu ukrycie innych działań przestępczych – np. kradzieży danych.
W przebiegu operacji brali udział funkcjonariusze Zarządu we Wrocławiu (Centralne Biuro Zwalczania Cyberprzestępczości). Namierzyli oni mieszkańca woj. Dolnośląskiego, który ma związek ze wspomnianymi atakami DDoS na jeden z większych serwisów aukcyjnych.
„Okres świąteczny od dawna jest szczytowym okresem dla hakerów, którzy przeprowadzają jedne z najbardziej destrukcyjnych ataków DDoS, powodując poważne straty finansowe, szkody dla reputacji i chaos operacyjny dla swoich ofiar. Motywacje do przeprowadzania takich ataków są różne, od sabotażu gospodarczego i zysków finansowych po powody ideologiczne, o czym świadczą kolektywy haktywistów, takie jak Killnet czy Anonymous Sudan” – czytamy na stronie cbzc.policja.gov.pl.
Bardzo istotny wpływ na skuteczność przeprowadzanych działań operacyjnych miało wsparcie Europolu, w tym Europejskiego Centrum ds. Walki z Cyberprzestępczością (EC3), które koordynowało spotkania w ramach przebiegu operacji oraz analizowało tropy pojawiające się w sprawie. Pomoc ta objęła także wskazówki merytoryczne, m.in. z zakresu śledzenia kryptowalut.
Czym są ataki DDoS
DDoS to skrót od ang. Disturbed Denial of Service, co można przetłumaczyć jako rozproszoną odmowę usługi. Uznaje się je za jedne z najczęstszych ataków hakerskich, a ich celem są systemy komputerowe lub usługi sieciowe. Takie działania dążą do tego, żeby zająć zdalnie wszystkie dostępne zasoby, co blokuje stronę internetową czy serwis.
Procedura DDoS rozpoczyna się, gdy zainfekowane i przejęte urządzenia zaczynają synchronicznie atakować dany system lub usługę (jest to tzw. botnet). W ten sposób paraliżuje się ją fałszywymi zapytaniami, które ją przeciążają i uniemożliwiają funkcjonowanie. Dlatego też jest to realne zagrożenie dla firm, które działają online. Powoduje to dla nich nie tylko problemy techniczne, ale także zauważalne i poważne straty finansowe. Ratunkiem dla przedsiębiorców są oferowane w sieci metody ochrony przed tego typu atakami, a zabezpieczenia takie obejmują przede wszystkim dopracowane algorytmy. Może to przybierać postać rozwiązań hardwarowych i softwarowych, np. w formie firewall, IDS/IPS (Intrusion Detection System oraz Intrusion Prevention System). Do innych możliwości należą też monitorowanie ruchu czy dedykowane rozwiązania oferowane przez firmy, takie jak np. Cloudflare.
„Ataki DDoS (Distributed Denial of Service) są przeprowadzane przy użyciu wielu urządzeń, głównie IoT oraz routerów, z różnych lokalizacji jednocześnie. Przeprowadza się je za pośrednictwem urządzeń, nad którymi hakerzy przejęli kontrolę (tzw. „zombie”) za pomocą szkodliwego oprogramowania, np. wirusów typu trojan. Co istotne, właściciele tych urządzeń często nie są świadomi, że ich sprzęt podłączony do sieci jest wykorzystywany w tym procederze. Urządzenia wykorzystywane do ataków DDoS stają się łatwym celem cyberprzestępców, ponieważ często nie otrzymują regularnych aktualizacji i nie są chronione oprogramowaniem antywirusowym. Dlatego nawet darmowy program antywirusowy oraz zabezpieczenie routera i sieci Wi-Fi mogą pomóc w ochronie przed takimi zagrożeniami” – komentuje Wojciech Łupina, ekspert ds. cyberbezpieczeństwa.
Interesują Cię tematy związane z cyberbezpieczeństwem oraz informacje o najnowszych zagrożeniach? Zapraszamy na naszego bloga, gdzie regularnie publikujemy interesujące treści!