Nastavak velike akcije - hapšenja širom sveta zbog DDoS napada!

Posle administratora DDoS-for-hire sajtova, na radaru policije nalaze se registrovani korisnici koji su plaćali usluge izvođenja ovih napada.

Nastavak velike akcije - hapšenja širom sveta zbog DDoS napada!

Aprila 2018. godine, izvedena je velika zajednička akcija Europola i policijskih timova iz celog sveta, uključujuči i Srbiju. Tada je ugašen najveći svetski servis za DDoS napade, sajt WebStresser, i uhapšeno više administratora, nekoliko iz Srbije i Hrvatske. WebStresser je imao oko 136.000 registrovanih korisnika i odgovoran je za izvođenje preko 4 miliona DDoS napada na banke, vladine institucije, gejming platforme i brojne druge servise širom sveta. U policijskoj operaciji pod imenom Power off, pored obaranja sajta i hapšenja administratora, pronađena je velika količina informacija o korisnicima njihovih usluga.

O detaljima operacije rušenja Webstressera i hapšenju administratora smo pisali u trenutku dešavanja.

Zaplenjen-Webstresser

Slika 1. Početna stranica WebStresser sajta nakon zajedničke policijske akcije 2018. godine.

Sada je u toku nastavak Power off akcije, a na red (za hapšenje) su došli registrovani korisnici koji su plaćali usluge iznajmljivanja DDoS infrastrukture za izvođenje napada. Nisu u pitanju samo korisnici WebStressera, već i drugih, sličnih sajtova. Britanska policija je do sada zaplenila 60 elektronskih uređaja koji su dati na analizu i priprema hapšenje 250 osoba, u saradnji sa Europolom. Holanđani intenzivno rade na hapšenju počinilaca iz te zemlje.

FBI je u decembru ugasio 15 sajtova za DDoS napade, uključujući i veoma popularne Downthem i Quantum Stresser. Rumunska policija je uhapsila 2 administratora DDoS platformi manjih razmera i zaplenila digitalne dokaze, u koje spadaju i informacije o korisnicima.

U borbi protiv aktera DDoS napada učestvuju od ranije, ili su se nedavno pridružile, sledeće zemlje: SAD, Belgija, Srbija, Hrvatska, Francuska, Nemačka, Grčka, Danska, Rumunija, Estonija, Mađarska, Irska, Švajcarska, Norveška, Litvanija, Portugal, Slovenija, Švedska, Australija i Kolumbija.

Veličina DDoS-for-hire sajtova i obim DDoS napada nije odlučujući kriterijum za policiju – na udaru su svi za koje postoje dokazi da su učestvovali u ilegalnim radnjama, bilo da je u pitanju haker koji izvodi DDoS napad na banku radi ostvarivanja finansijske koristi ili gejmer koji napad koristi da poremeti druge igrače.

Mnogi (mladi) IT entuzijasti, misleći da će ostati anonimni, odlučuju se da uđu u mutne vode sajber kriminala. Često su vođeni razmišljanjem da to što rade praktično i nije neki “veliki kriminal”, potpuno nesvesni ozbiljnih posledica sa kojima se mogu suočiti ako/kada budu otkriveni. Sajber kriminal nije “zločin u kome nema žrtve” i većina država ga shvata izuzetno ozbiljno, o čemu svedoče brojni slučajevi dugogodišnjih zatvorskih kazni za aktere.