Miał atakować strony internetowe z całego świata. 20-latek zatrzymany

Funkcjonariusze Zarządu w Lublinie Centralnego Biura Zwalczania Cyberprzestępczości przeprowadzili działania wymierzone w cyberprzestępcę odpowiedzialnego za zorganizowanie i przeprowadzenie wielu ataków DDoS (Distributed Denial of Service). Ataki te były wymierzone w popularne portale i usługi, a także pozyskiwanie i administrowanie tego typu oprogramowaniem.

W wyniku prowadzonych działań ustalono, iż za procederem stał 20-latek, któremu przedstawiono na ten moment 6 zarzutów z art. 269a i art. 269b kodeksu karnego. Zatrzymanemu mężczyźnie grozi kara więzienia do lat 5.

Co to są ataki DDoS?

„Ataki DDoS to forma cyberataku polegająca na przeciążeniu serwera lub infrastruktury cyfrowej przytłaczającą liczbą żądań połączenia. Skutkuje to paraliżem działania usług. Strony internetowe przestają odpowiadać, a systemy zawodzą, co może prowadzić do ogromnych strat finansowych i wizerunkowych” – wyjaśniło CBZC.

Z ustaleń CBZC i Prokuratury Regionalnej w Lublinie wynika, iż „za pomocą tzw. maszyn C2 (stresser) oraz CNC zaatakowanych zostało wiele popularnych stron internetowych z całego świata, w tym o znaczeniu strategicznym, co skutkowało okresowymi utrudnieniami w dostępie do oferowanych usług i treści”.

Policjanci CBZC zabezpieczyli w mieszkaniu mężczyzny sprzęt komputerowy wykorzystywany do popełniania przestępstw, a także zlikwidowali infrastrukturę teleinformatyczną, na której utrzymywane i dystrybuowane były narzędzia do ataków DDoS.

Przyznał się, ale nie do wszystkiego

„Sprawa ma charakter rozwojowy i niewykluczone są dalsze zatrzymania. Podejrzany przyznał się do większości postawionych mu zarzutów i złożył wyjaśnienia, które przyczyniły się do zastosowania wobec niego wolnościowych środków zapobiegawczych w postaci dozoru policji i poręczenia majątkowego” - przekazało CBZC.

Jak wyjaśniło biuro, maszyna C2 (Command & Control) to centralny system sterujący w infrastrukturze botnetu. „Pełni ona rolę serwera wydającego polecenia zaatakowania systemu informatycznego danej strony internetowej wykorzystując do tego zainfekowane urządzenia (boty) wchodzące w skład botnetu” – dodało.

„Z kolei maszyna CNC (Command and Control Node) stanowi węzeł wykonawczy infrastruktury dowodzenia, który pośredniczy między maszyną C2, a botami. Opisane maszyny współpracują w ramach wielowarstwowej architektury sterowania botnetem, której celem jest skuteczne przeprowadzenie ataku DDoS” – przekazało CBZC.