В апреле 2018 года Европол и его партнеры заблокировали работу сервиса для заказа DDoS-атак WebStresser. Захват инфраструктуры сайта позволил властям получить информацию о 151 тыс. зарегистрированных пользователей. Розыск людей из этого списка силами британской и голландской полиции ознаменовал переход операции Power OFF на новый этап.

По данным правоохранительных органов, более 250 заказчиков DDoS-атак скоро получат иски за причиненный ущерб. Только в Великобритании сотрудники полиции изъяли для анализа до 60 электронных устройств у пользователей WebStresser, и останавливаться на этом они не собираются.

«Размер не имеет значения. Пользователи всех уровней отслеживаются правоохранительными органами — будь это избавляющийся от конкуренции геймер или профессиональный хакер, выполняющий DDoS-атаки для получения финансовой выгоды», — сообщается в пресс-релизе Европола.

Преследование заказчиков таких услуг становится все более распространенной практикой. Если раньше целью полиции в первую очередь становились поставщики вредоносного трафика, то теперь правоохранительные органы принялись и за их клиентов. В прошлом месяце эту тенденцию поддержало ФБР США.

«Вне зависимости от того, организуете вы DDoS-атаку или пользуетесь услугами сервиса, который сделает все за вас, ФБР считает это преступной деятельностью, — заявил в декабре заместитель директора бюро Мэттью Горэм (Matthew Gorham). — В ходе работы с нашими партнерами в правоохранительных органах и индустрии [информационной безопасности] мы можем найти вас и привлечь к ответственности».

Подобные изменения могла привнести простота выполнения DDoS-атак, которые тем не менее влияют на работу Интернета и компаний — ущерб от них исчисляется миллионами долларов.

К примеру, в Либерии доступ к Интернету был ограничен в результате действий 30-летнего британского злоумышленника, осужденного 11 января почти на три года тюрьмы. К таким последствиям привела распределенная атака на оператора мобильной и интернет-связи Lonestar Cell, заказанная компанией-конкурентом.

Страны объединяют усилия для предотвращения подобных случаев. Союзниками в борьбе с DDoS-нападениями стали уже 20 государств, в числе которых США, Австралия, Франция, Германия и Швейцария. Уже сейчас действия полиции выходят далеко за пределы борьбы с WebStresser и его пользователями.

В частности, 20 декабря министерство юстиции США объявило о блокировке 15 сайтов, оказывающих DDoS-услуги, среди них — сервисы Downthem и Quantum Stresser. Румынская полиция также захватила две подобные платформы и получила доступ к их пользовательским базам.

Правоохранительные органы Нидерландов в свою очередь запустили проект Hack_Right для перевоспитания молодых киберпреступников. В число первых участников программы попал голландский пользователь сервиса WebStresser.

Категории: DoS-атаки, Кибероборона