20‑latek z Lublina sparaliżował setki stron na świecie – CBZC rozbiło jego "stresser" i botnet DDoS
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości zatrzymali 20-letniego mieszkańca Lublina, którego podejrzewają o zorganizowanie i przeprowadzenie dziesiątek ataków DDoS na popularne serwisy internetowe z całego świata – w tym na portale i usługi o strategicznym znaczeniu.
Młody mężczyzna usłyszał na razie sześć zarzutów karnych: z art. 269a kk (zakłócanie pracy systemów informatycznych) oraz art. 269b kk (pozyskanie i posiadanie programu komputerowego służącego do popełnienia takiego przestępstwa). Grozi mu do 5 lat pozbawienia wolności.
Śledczy z Zarządu w Lublinie CBZC, we współpracy z Prokuraturą Regionalną w Lublinie, ustalili, że 20-latek administrował tzw. maszynami C2 (Command & Control – "stresser") oraz węzłami CNC, które sterowały dużą siecią zainfekowanych urządzeń (botnetem). Dzięki temu mógł w dowolnym momencie wysyłać setki tysięcy lub miliony fałszywych żądań do wybranych serwerów, doprowadzając je do przeciążenia i czasowego wyłączenia.
Ataki powodowały realne utrudnienia w dostępie do usług – od popularnych portali informacyjnych i forów, po serwisy o znaczeniu krytycznym. Straty finansowe i wizerunkowe dla poszkodowanych firm mogły sięgać setek tysięcy, a nawet milionów złotych.
Podczas przeszukania mieszkania zatrzymanego zabezpieczono komputery, dyski i inne nośniki, na których przechowywane oraz dystrybuowane były narzędzia do ataków DDoS. Infrastruktura została zlikwidowana, a sama akcja uznana została za "znaczący sukces w walce z cyberprzestępczością na poziomie międzynarodowym".
Młody mężczyzna przyznał się do większości zarzutów i złożył obszerne wyjaśnienia, które pomogły śledczym. Z tego powodu sąd zastosował wobec niego wolnościowe środki zapobiegawcze: dozór policyjny oraz poręczenie majątkowe. Sprawa ma charakter rozwojowy – nie wyklucza się kolejnych zatrzymań osób współpracujących z 20-latkiem lub korzystających z jego "usług stresujących".
CBZC przypomina, że samo posiadanie, udostępnianie lub wykorzystywanie oprogramowania typu stresser/bootera do przeprowadzania ataków DDoS jest w Polsce przestępstwem zagrożonym karą do 5 lat więzienia – niezależnie od tego, czy sprawca działał odpłatnie, czy "dla zabawy".
To już kolejny w ostatnim roku przypadek rozbicia infrastruktury DDoS przez lubelski zarząd CBZC – dowód, że polska cyberpolicja skutecznie wkracza do walki z tym najpopularniejszym obecnie rodzajem ataków sieciowych
