Разгромив заказной DDoS-сервис, власти решили покарать и его клиентов
После ликвидации сервиса DDoS-атак Webstresser на руках у полицейских оказались данные о его многочисленных клиентах. Кое-кто уже оказался под судом.
Розыск клиентуры DDoS-сервиса
Европол и другие правоохранительные организации начали активные розыски пользователей сервисов заказных DDoS-атак. Это стало продолжением международной операции Power Off, в результате которой в апреле 2018 г. сыщики нейтрализовали крупнейший DDoS-сервис Webstresser.org и арестовали его владельцев.
В результате операции в руки правоохранителей попали сведения о клиентах Webstersser.org. На момент его нейтрализации у сервиса было 136 тыс. зарегистрированных клиентов, а всего правоохранительные органы получили данных на 151 тыс. пользователей DDoS-сервиса.
Атаки заказывались на самые разные объекты, от игровых серверов до банков и правительственных учреждений.
Европол объявил, что полиция Великобритании теперь проводит широкомасштабную операцию по поиску клиентов Webstresser. Следователи уже навестили нескольких подозреваемых и изъяли не менее 60 личных устройств для анализа. Готовятся обвинения против 250 человек — пользователей как Webstresser, так и других аналогичных сервисов.
Операция продолжается, всех приглашаем
В пресс-релизе Европола указывается, что в декабре 2018 г. ФБР США собственными силами ликвидировало еще 15 заказных DDoS-сервисов, таких как Downthem и Quantum Stresser. Полиция Румынии нейтрализовала две DDoS-платформы и собрала улики, указывающие на пользователей этих ресурсов. Кроме того, в Голландии уже был осужден как минимум один пользователь DDoS-сервисов.
Webstresser был ликвидирован в результате совместных действий Национального агентства по борьбе с преступностью Великобритании, полиции Голландии, а также национальных правоохранительных органов стран-участниц Европола. Они одновременно арестовали шестерых администраторов сервиса — в Шотландии, Хорватии, Канаде и Сербии. На момент ликвидации Webstresserс его помощью было организовано четыре миллиона атак на разные ресурсы.
«Подобные сервисы позволяют запускать DDoS-атаки всем, кто может позволить себе за них заплатить, вне зависимости от уровня технической подготовленности, — говорит Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — А учитывая очень низкую стоимость таких услуг, их можно считать общедоступными. То, что правоохранительные органы решили не ограничиваться ликвидацией самого сервиса и взялись за его клиентуру, совершенно логичный шаг: DDoS-атака — это преступление, его заказчики несут ту же ответственность, что и исполнители».