Европейские киберполицейские остановили работу webstresser.org, крупнейшего в мире сервиса для заказа DDoS-атак.

Операцию Power Off провели сотрудники правоохранительных служб из более чем 10 стран. Среди них — голландская полиция, Национальное криминальное агентство Великобритании (National Crime Agency, NCA), Европейский центр по борьбе с киберпреступностью (European Cybercrime Centre, ECC) и Объединенная группа по противодействию киберпреступности J-CAT (Joint Cybercrime Action Taskforce) Европола.

С момента запуска в 2015 году Webstresser вырос до крупнейшего DDoS-сервиса с более чем 136 тыс. зарегистрированных пользователей.

Ежемесячная плата за доступ к ресурсу составляла 15 евро в месяц. Полицейские связывают с Webstresser 4 миллиона DDoS-атак на банки, государственные организации, полицейские структуры и игровые сервисы.

Владельцы портала активно продвигали его на хакерских площадках и в социальных сетях, предлагали пользователям на выбор несколько способов атак, которые можно было контролировать даже с мобильных устройств — для этого создатели ресурса разработали специальные приложения.

За положительные отзывы администрация предлагала бесплатный доступ к сервису. К настоящему моменту на YouTube по запросу «WebStresser» можно найти около 2,4 тыс. видеороликов с демонстрацией DDoS-атак.

В результате прошедшей 24 апреля операции под арестом оказались администраторы Webstresser, проживавшие в Великобритании, Хорватии, Канаде и Сербии. Полицейские взяли под контроль инфраструктуру, на которой базировался портал, — ее элементы располагались в Нидерландах, США и Германии.

Сотрудники правоохранительных органов также приняли меры в отношении крупнейших пользователей DDoS-ресурса. Это жители Нидерландов, Италии, Испании, Великобритании, Австралии, Канады и Гонконга. Главный следователь NCA Джо Гудолл (Jo Goodall) сообщил, что собранные улики позволят полиции в ближайшие недели и месяцы расширить список подозреваемых.

«Аресты последних двух дней показали, что Интернет не обеспечивает злоумышленникам пуленепробиваемую анонимность», — отметил он.

Модель «зловред как услуга» (Malware-as-a-Service) получила развитие в последние годы, позволяя даже не самым подкованным пользователям использовать возможности продвинутых средств атаки.

В 2017 году «Лаборатория Касперского» связала с арендой зловредного ПО рост популярности шифровальщиков. В частности, подобную модель используют создатели GandCrab, который поразил более 50 тыс. пользователей в США, Великобритании и Скандинавии.

В Интернете также можно найти предложения по аренде систем перераспределения трафика, программ для слежки за пользователями, кражи банковских данных и удаленного управления компьютерами.

Категории: DoS-атаки, Главное, Кибероборона