Sprzedawali ataki DDoS. Przez 8 lat zarobili 400 tys. dolarów
Administratorzy jednej z domen internetowych, oferujących nielegalne usługi zakłócające działanie systemów informatycznych przez tzw. ataki DDoS, usłyszeli zarzuty. Dowody wskazują na prowadzenie działalności przestępczej od 2016 do 2023 roku, generującej dochody w wysokości około 400,000 dolarów.
- Monika Świetlińska
- /
- 21 czerwca 2023
Jak podała Prokuratura Krajowa, prowadzone jest przez bydgoski Wydział Centralnego Biura Zwalczania Cyberprzestępczości śledztwo dotyczące produkcji i sprzedaży przez administratorów jednej z domen internetowych nielegalnych usług.
Krajowy system cyberbezpieczeństwa. Co to jest? Jak działa?Anna Petynia-Kawa
Oferowano tam innym osobom, za opłatę w kryptowalutach, dostęp do urządzeń i oprogramowania zdolnego do wykonania tzw. ataków DDoS (rozproszonej odmowy dostępu), co poważnie zakłócało funkcjonowanie atakowanych systemów informatycznych.
Analiza mechanizmu działania
Podczas postępowania ustalono, że sprawcy oferowali swoje nielegalne usługi w latach 2016-2023. W ramach międzynarodowej operacji „Power Off 3”, strona internetowa administrowana przez podejrzanych została zablokowana, a następnie zamknięta, na podstawie wyroku amerykańskiego Sądu Okręgowego Centralnego Okręgu Kalifornii, w związku z nielegalnymi usługami DDoS.
Dane sprawców uzyskano z serwera zlokalizowanego w Szwajcarii. Ustalono m.in. ponad 35.000 kont wraz z nazwą i adresem email administratora/użytkownika, ponad 76.000 zapisów logowań administratorów/użytkowników oraz ponad 320.000 unikalnych adresów IP atakowanych serwerów wraz z nazwą użytkownika, który zainicjował atak. Odkryto również ponad 11.000 zapisów dotyczących wykupionych „planów” ataku wraz z adresem email kupującego usługę, na łączną sumę około 400.000 dolarów.
Aresztowania i zarzuty
Na podstawie zdobytych dowodów, głównie cyfrowych, pod koniec maja. funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości, działając na zlecenie Prokuratury Okręgowej w Bydgoszczy, aresztowali 2 mężczyzn i przeprowadzili jednocześnie 10 przeszukań.
Gdzie zgłosić cyberatak?Anna Petynia-Kawa
Analiza zawartości komputera jednego z podejrzanych doprowadziła do odkrycia i zabezpieczenia dodatkowych dowodów na prowadzenie i administrowanie przestępczą domeną. Aresztowanym przedstawiono zarzuty zgodnie z art. 269b § 1 k.k., za co grozi do 5 lat pozbawienia wolności.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Po przeprowadzeniu czynności procesowych z podejrzanymi, prokurator nałożył na nich środki zapobiegawcze, w tym poręczenie majątkowe, a także dozór policyjny, wraz z zakazem zarządzania kontrowersyjną domeną i jej modyfikacjami, jak również prowadzenia działalności opisanej powyżej.
Zabezpieczone środki i sprzęt
Podczas przeprowadzonych czynności zabezpieczono sprzęt elektroniczny – wśród niego 15 dysków twardych, kilkanaście komputerów, 10 telefonów, nośniki pamięci oraz 3 karty SIM. Dodatkowo, skonfiskowano kryptowalutę oraz gotówkę o łącznej wartości blisko 260 000 zł, które prokurator zabezpieczył na poczet przyszłych kar i środków majątkowych.
Sprawa jest w toku i może się rozwijać.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?