Policja sądowa poinformowała, że za pośrednictwem Krajowej Jednostki ds. Zwalczania Cyberprzestępczości i Przestępczości Technologicznej dołączyła do globalnej operacji prowadzonej przez Europol. Operacja ta koncentrowała się na powstrzymaniu i zapobieganiu ponad 75 000 osób zaangażowanych w ataki "DDoS-for-hire", zgodnie z oświadczeniem o operacji "PowerOFF".

Ataki DDoS na zlecenie

Ataki typu "DDoS-for-hire" (rozproszona odmowa usługi) to forma cyberprzestępczości, która działa jako rynek usług kontraktowych, na którym można nabyć cyberataki, szablony atakujące serwery, strony internetowe lub usługi online, takie jak platformy sprzedażowe.

W tych atakach strony lub usługi są zalewane fałszywymi żądaniami połączeń. Żądania te są generowane przez botnety: sieci robotów lub komputerów zainfekowanych złośliwym oprogramowaniem (malware). Celem jest uczynienie usługi niedostępną dla legalnych użytkowników. Fałszywe żądania przytłaczają usługę, uniemożliwiając jej reagowanie na dużą liczbę połączeń przychodzących.

"Usługi Booter umożliwiają użytkownikom przeprowadzanie ataków DDoS na określone strony internetowe, serwery lub sieci. Ich infrastruktura obejmuje serwery, bazy danych i inne komponenty techniczne, które umożliwiają działalność DDoS-for-hire. Przejmując tę infrastrukturę, władze były w stanie powstrzymać te przestępcze operacje i zapobiec dalszym szkodom dla ofiar" - czytamy w oświadczeniu PJ.

"Policja uzyskała również bazy danych, które pomogły ekspertom Europolu wesprzeć swoich partnerów, dostarczając informacji o ponad trzech milionach kont użytkowników" - powiedział PJ.

Wkład portugalskiej policji

Jeśli chodzi o udział Portugalii w operacji Europolu, PJ złożyła 62 wnioski do Google o usunięcie stron internetowych, które świadczyły tę usługę cyberprzestępczą, w wyniku czego usunięto 59 z żądanych stron, "co stanowi największą liczbę usunięć wśród krajów uczestniczących w tej wspólnej operacji".

W skali globalnej operacja doprowadziła do aresztowania 23 osób, zamknięcia 53 domen i wydania 25 nakazów przeszukania.

Operacja międzynarodowa

W operacji wzięło udział dwadzieścia krajów: Australia, Austria, Belgia, Brazylia, Bułgaria, Dania, Estonia, Finlandia, Niemcy, Japonia, Łotwa, Litwa, Luksemburg, Holandia, Polska, Portugalia, Szwecja, Tajlandia, Wielka Brytania i Stany Zjednoczone.

"Ataki są często ukierunkowane regionalnie, a użytkownicy atakują serwery i strony internetowe na swoim kontynencie i atakują różne cele, w tym rynki internetowe, operatorów telekomunikacyjnych i inne usługi internetowe. Motywacje są różne, od ciekawości i celów ideologicznych po zyski finansowe poprzez wymuszenia lub zakłócanie konkurencyjnych usług" - wyjaśnia dalej PJ.