Sprzedawali ataki DDoS. Przez 8 lat zarobili 400 tys. dolarów

Administratorzy jednej z domen internetowych, oferujących nielegalne usługi zakłócające działanie systemów informatycznych przez tzw. ataki DDoS, usłyszeli zarzuty. Dowody wskazują na prowadzenie działalności przestępczej od 2016 do 2023 roku, generującej dochody w wysokości około 400,000 dolarów.

  • Monika Świetlińska
  • /
  • 21 czerwca 2023

Jak podała Prokuratura Krajowa, prowadzone jest przez bydgoski Wydział Centralnego Biura Zwalczania Cyberprzestępczości śledztwo dotyczące produkcji i sprzedaży przez administratorów jednej z domen internetowych nielegalnych usług.

Krajowy system cyberbezpieczeństwa. Co to jest? Jak działa?Krajowy system cyberbezpieczeństwa. Co to jest? Jak działa?Anna Petynia-Kawa

Oferowano tam innym osobom, za opłatę w kryptowalutach, dostęp do urządzeń i oprogramowania zdolnego do wykonania tzw. ataków DDoS (rozproszonej odmowy dostępu), co poważnie zakłócało funkcjonowanie atakowanych systemów informatycznych.

Analiza mechanizmu działania

Podczas postępowania ustalono, że sprawcy oferowali swoje nielegalne usługi w latach 2016-2023. W ramach międzynarodowej operacji „Power Off 3”, strona internetowa administrowana przez podejrzanych została zablokowana, a następnie zamknięta, na podstawie wyroku amerykańskiego Sądu Okręgowego Centralnego Okręgu Kalifornii, w związku z nielegalnymi usługami DDoS. 

Dane sprawców uzyskano z serwera zlokalizowanego w Szwajcarii. Ustalono m.in. ponad 35.000 kont wraz z nazwą i adresem email administratora/użytkownika, ponad 76.000 zapisów logowań administratorów/użytkowników oraz ponad 320.000 unikalnych adresów IP atakowanych serwerów wraz z nazwą użytkownika, który zainicjował atak. Odkryto również ponad 11.000 zapisów dotyczących wykupionych „planów” ataku wraz z adresem email kupującego usługę, na łączną sumę około 400.000 dolarów.

Aresztowania i zarzuty

Na podstawie zdobytych dowodów, głównie cyfrowych, pod koniec maja. funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości, działając na zlecenie Prokuratury Okręgowej w Bydgoszczy, aresztowali 2 mężczyzn i przeprowadzili jednocześnie 10 przeszukań. 

Gdzie zgłosić cyberatak?Gdzie zgłosić cyberatak?Anna Petynia-Kawa

Analiza zawartości komputera jednego z podejrzanych doprowadziła do odkrycia i zabezpieczenia dodatkowych dowodów na prowadzenie i administrowanie przestępczą domeną. Aresztowanym przedstawiono zarzuty zgodnie z art. 269b § 1 k.k., za co grozi do 5 lat pozbawienia wolności.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Po przeprowadzeniu czynności procesowych z podejrzanymi, prokurator nałożył na nich środki zapobiegawcze, w tym poręczenie majątkowe, a także dozór policyjny, wraz z zakazem zarządzania kontrowersyjną domeną i jej modyfikacjami, jak również prowadzenia działalności opisanej powyżej.

Zabezpieczone środki i sprzęt

Podczas przeprowadzonych czynności zabezpieczono sprzęt elektroniczny – wśród niego 15 dysków twardych, kilkanaście komputerów, 10 telefonów, nośniki pamięci oraz 3 karty SIM. Dodatkowo, skonfiskowano kryptowalutę oraz gotówkę o łącznej wartości blisko 260 000 zł, które prokurator zabezpieczył na poczet przyszłych kar i środków majątkowych.

Sprawa jest w toku i może się rozwijać.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!