Policie rozeslala 75 tisíc varování hackerům
Zdroj: Shutterstock
Evropská policie spustila dosud největší akci proti DDoS útokům na objednávku. Desítky tisíc lidí dostaly varování a vyšetřovatelé získali data o milionech účtů. Kyberkriminalita, která byla dostupná téměř každému, se dostává pod výrazně větší tlak.
Evropské bezpečnostní složky přitvrdily v boji proti DDoS útokům na objednávku. Agentura Europol oznámila, že v rámci koordinované operace rozeslala více než 75 000 varovných e-mailů a dopisů lidem, kteří byli identifikováni jako zákazníci těchto služeb. Cílem je jasný signál, že ani objednávka útoku není bez následků.
Akce probíhala v rámci mezinárodní spolupráce evropských vyšetřovatelů a amerických úřadů. Vedle varování došlo také ke konkrétním zásahům. Podle Europolu bylo během takzvaného akčního týdne provedeno 4 zatčení, vydáno 25 domovních prohlídek a zneškodněno 53 internetových domén spojených s DDoS službami.
Policie má data o milionech účtů
Zásah ale není důležitý jen svým rozsahem. Vyšetřovatelé se dostali k obrovskému množství dat. Z dříve zabavených databází získali informace o více než 3 milionech účtů, které byly spojeny s těmito službami. To znamená, že policie dnes disponuje výrazně širším přehledem o tom, kdo si podobné útoky objednává.
Do operace se zapojilo i americké ministerstvo spravedlnosti. To oznámilo zabavení osmi domén nabízejících DDoS útoky jako službu. Mezi nimi byly například stránky „Vac Stresser“ nebo „Mythical Stress“, které podle úřadů umožňovaly spouštět desítky tisíc útoků denně.
DDoS služby fungují na jednoduchém principu. Zákazník zaplatí a během pár kliknutí spustí masivní přetížení cílového serveru. Výsledkem je výpadek webu, služby nebo celé infrastruktury. Tyto nástroje se často tváří jako legitimní testování odolnosti, ve skutečnosti ale slouží ke škodlivým útokům.
Útoky už dávno nejsou jen hra
Dříve byly DDoS útoky často spojovány s konflikty mezi hráči. Například při online hrách si někteří uživatelé nechávali vyřadit soupeře. Dnes je situace jiná. Útoky míří na školy, státní instituce, firmy i kritickou infrastrukturu.
Podle amerických úřadů zasáhly služby odhalené během této operace široké spektrum cílů. Nešlo jen o herní platformy, ale také o vládní organizace nebo systémy spojené s obranným sektorem. Dopady těchto útoků mohou být výrazné, od finančních ztrát až po narušení základních služeb.
Zajímavým krokem je i prevence. Europol společně s americkou Homeland Security Investigations začal aktivně upozorňovat uživatele přímo ve vyhledávačích. Lidé, kteří hledají DDoS služby, tak mohou narazit na varovné reklamy, které je odradí ještě před samotným nákupem.
Zdroje:
