"DDoS za kasę" – CBA rozbiło nastoletnią grupę, która za pieniądze paraliżowała serwisy aukcyjne i hotele
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) zatrzymali siedmiu nastolatków w wieku 12–16 lat, którzy od co najmniej kilku miesięcy zarabiali na udostępnianiu w internecie narzędzi do przeprowadzania ataków DDoS. Grupa działała w zorganizowany sposób, a jej członkowie znali się i współpracowali ze sobą na co dzień.
Akcja przeprowadzona w ubiegłym tygodniu objęła cztery województwa: mazowieckie, lubelskie, łódzkie i wielkopolskie. W domach nastolatków zabezpieczono telefony, laptopy, dyski zewnętrzne, pendrive’y, jeden portfel sprzętowy Ledger oraz zeszyty pełne odręczny notatek z loginami, hasłami i instrukcjami obsługi botnetów.
Śledztwo, nadzorowane przez Prokuraturę Rejonową Bydgoszcz-Północ, ruszyło już w ubiegłym roku – wtedy ustalono pierwszego 14-latka z Mazowsza, który administrował jednym z narzędzi. Dalsza analiza logów, przechwytów ruchu sieciowego i wątków na forach hakerskich doprowadziła do pozostałych sześciu członków grupy.
Z ustaleń wynika, że nastolatkowie nie tylko sami przeprowadzali ataki, ale przede wszystkim sprzedawali dostęp do botnetów (zestawów zhakowanych urządzeń) osobom trzecim. Wśród celów znajdowały się m.in.:
- duże portale aukcyjne i sprzedażowe,
- serwisy hostingowe,
- platformy rezerwacji noclegów,
- strony z branży IT i technologicznej.
Ataki DDoS polegały na zalewaniu serwerów milionami fałszywych zapytań, co powodowało wielogodzinne przestoje i realne straty finansowe dla właścicieli witryn.
Młodzi cyberprzestępcy działali ze świadomością bezprawności – część z nich prowadziła nawet własne "sklepy" z usługami DDoS, przyjmując płatności w kryptowalutach.
Z uwagi na wiek sprawców (wszyscy poniżej 17 lat) sprawa trafi teraz do sądów rodzinnych i nieletnich. Grozi im:
- umieszczenie w młodzieżowym ośrodku wychowawczym,
- nadzór kuratora,
- obowiązek naprawienia szkody,
- w skrajnych przypadkach – umieszczenie w zakładzie poprawczym.
CBZC podkreśla, że mimo młodego wieku nastolatkowie działali metodycznie i z wyraźnym motywem zarobkowym. "To już nie zabawa w skrypty z YouTube – to zorganizowana przestępczość, która realnie kosztowała firmy setki tysięcy złotych" – komentują nieoficjalnie śledczy.
Sprawa pokazuje, jak szybko dzieci i nastolatki wchodzą w świat cyberprzestępczości – często zaczynając od "darmowych tutoriali", a kończąc na sprzedaży dostępu do botnetów za kilkaset złotych za atak. Eksperci ostrzegają: bez szybkiej edukacji cyfrowej i realnej odpowiedzialności rodziców takie przypadki będą lawinowo rosły.
